在地址栏直接输入http://localhost:8080/myWebSite/wel

会发现页面也能跳转,只不过用户名和密码都为空,这是不可以的,因为没有经过验证非法登录了

Welcome,hello,nullpassword=null

而使用session防止用户非法登录

Login.java
//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Login extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //中文乱码

            //浏览器默认ISO-8859

            res.setContentType("text/html;charset=gbk");            

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("<html>");

            pw.println("<body>");

            pw.println("<h1>登录界面</h1>");

            pw.println("<form action='loginCl' method=post>");

            pw.println("用户名<input type='text' name='username'/><br/>");

            pw.println("密码<input type='password' name='userpwd'/><br/>");

            pw.println("<input type='submit' value='loing' /><br/>");

            pw.println("</form>");

            pw.println("</body>");

            pw.println("</html>");

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

LoginCl.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class LoginCl extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //接收用户名和密码

            String u  = req.getParameter("username");

            String p = req.getParameter("userpwd");

            //验证

            if(u.equals("litao") && p.equals("litao")){

                //合法

                //将验证成功的信息写入session

                //得到session,得到session那张表

                HttpSession hs = req.getSession(true);

                //默认30分钟,为了展示效果下面修改销毁时间

                //该方法是按照秒来算的

                hs.setMaxInactiveInterval(20);

                //写入属性

                hs.setAttribute("pass","ok");

                //跳转到welcome

                res.sendRedirect("wel?uname="+u+"&upass="+p);

            }

            else{

                //不合法

                //写你要到的Servlet的那个URL

                res.sendRedirect("login");

            }

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

Welcome.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Welcome extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

        //得到session,得到session那张表

        HttpSession hs = req.getSession(true);

        String val = (String)hs.getAttribute("pass");

        //判断

        if(val == null)

        {

            try

            {

                //非法登录

                res.sendRedirect("login");

            }catch(Exception ex)

            {

                ex.printStackTrace();

            }

        }

        //得到从logincl传递的用户名和密码

        //如果参数的名字写错了,则得到的是null空值

        String u = req.getParameter("uname");

        String p = req.getParameter("upass");

            //业务逻辑

        try{

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("Welcome,hello,"+u+" password="+p);            

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}
												


											
Servlet课程0425(六) 不经过验证直接跳转---session实现不同页面之间共享数据的更多相关文章
	

    
								
  1. Servlet课程0425(七) 到数据库中去验证用户,同时防止SQL注入漏洞
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    2. 
						
  2. Servlet课程0425(四) Servlet实现简单用户登录验证
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    3. 
						
  3. Servlet课程0425(五) sendRedirect实现不同页面共享数据
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    4. 
						
  4. day33 线程的创建 验证线程之间共享数据 守护线程 线程进程效率对比 锁 死锁 递归锁
		
    今日内容: 1.线程理论 2.锁: 牺牲了效率,保证了数据的安全(重点) 3.守护线程 4.GIL锁:(重点) 5.计算密集型和IO密集型 6.信号量,事件(了解) 7.补充. 子进程中不能input ...
    
		
    5. 
						
  5. JAVA 并发编程-多个线程之间共享数据(六)
		
    多线程共享数据的方式: 1.假设每一个线程运行的代码同样.能够使用同一个Runnable对象,这个Runnable对象中有那个共享数据,比如,卖票系统就能够这么做. 2,假设每一个线程运行的代码不同. ...
    
		
    6. 
						
  6. servlet同一用户不同页面共享数据
		
    如何实现不同页面之间的数据传递,实现页面的数据共享?常见的方法有以下4种: 1)表单提交(form) 2)sendRedirect()跳转 3)session技术 4)Cookie技术 表单提交 这是 ...
    
		
    7. 
						
  7. Cookie&Seesion会话 共享数据 工作流程 持久化  Servlet三个作用域 会话机制
		
    Day37 Cookie&Seesion会话 1.1.1 什么是cookie 当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,这些信息都保存在Cookie中.这样,当该浏览器 ...
    
		
    8. 
						
  8. Javaweb 第7天 Servlet课程
		
    Servlet课程 三日大纲 ● 网络概念,专业术语 ● Tomcat使用,发布网站,使用Myeclispe发布网站(搭建环境) ● 编写Servlet,Servlet生命周期 ● 用户注册,显示所有 ...
    
		
    9. 
						
  9. 20135302魏静静——linux课程第六周实验及总结
		
    linux课程第六周实验及总结 实验及学习总结 1.进程描述符task_struct数据结构 进程的作用: 将信号.进程间通信.内存管理和文件系统联系起来 操作系统的三大功能: 进程管理.内存管理.文 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 从0开始学习react(三)
			
    这次我们来讲解第三节知识,考虑了下,先不去讲什么理论了,毕竟网上一搜一大堆,而且理论真心看不太懂啊!!! 今天我们就直接上实例喽! 大家HIGH起来!!!(想了好久,还是没舍得删这句话) 1.根据下图 ...
    
			
    2. 
						
  2. JS与PHP数组操作的不同
			
    JS与PHP数组操作的不同 1.JS 中向数组中添加元素,必须指定下标 2.php中向数组中添加元素,可以不指定下标(追加) 3.JS 中数组元素的下标,是连续 4.PHP中数组元素的下标,可以不连续 ...
    
			
    3. 
						
  3. FreeMarker-Built-ins for strings
			
    http://freemarker.org/docs/ref_builtins_string.html Page Contents boolean cap_first capitalize chop_ ...
    
			
    4. 
						
  4. redis使用watch完成秒杀抢购功能:
			
    redis使用watch完成秒杀抢购功能: 使用redis中两个key完成秒杀抢购功能,mywatchkey用于存储抢购数量和mywatchlist用户存储抢购列表. 它的优点如下: 1. 首先选用内 ...
    
			
    5. 
						
  5. 解决Execwb 导致 ado崩溃的问题。
			
    http://qc.embarcadero.com/wc/qcmain.aspx?d=61255
    
			
    6. 
						
  6. Spark Tungsten揭秘 Day2 Tungsten-sort Based Shuffle
			
    Spark Tungsten揭秘 Day2 Tungsten-sort Based Shuffle 今天在对钨丝计划思考的基础上,讲解下基于Tungsten的shuffle. 首先解释下概念,Tung ...
    
			
    7. 
						
  7. ContextMenuStrip控件
			
    设置单击窗体右键菜单 注意如果想在form1中显示右键菜单,那么要设置form1的属性
    
			
    8. 
						
  8. log4net 配置
			
    1.在项目中引入log4net.dll组件: 2.在App.congfig中做如下修改 在加入如下内容: 这个节点最好放在<configuration>下的第一个位置,不然在服务里会报错. ...
    
			
    9. 
						
  9. easy ui datagrid 设置冻结列
			
    为了冻结列,您需要定义 frozenColumns 属性.frozenColumn 属性和 columns 属性一样. $('#tt').datagrid({ title:'Frozen Column ...
    
			
    10. 
						
  10. easy ui easyui-linkbutton 禁用、启用
			
    <a id="btn_update_Shop" name="btn_update_Shop" class="easyui-linkbutton& ...
    
			
    11.