在地址栏直接输入http://localhost:8080/myWebSite/wel

会发现页面也能跳转,只不过用户名和密码都为空,这是不可以的,因为没有经过验证非法登录了

Welcome,hello,nullpassword=null

而使用session防止用户非法登录

Login.java
//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Login extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //中文乱码

            //浏览器默认ISO-8859

            res.setContentType("text/html;charset=gbk");            

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("<html>");

            pw.println("<body>");

            pw.println("<h1>登录界面</h1>");

            pw.println("<form action='loginCl' method=post>");

            pw.println("用户名<input type='text' name='username'/><br/>");

            pw.println("密码<input type='password' name='userpwd'/><br/>");

            pw.println("<input type='submit' value='loing' /><br/>");

            pw.println("</form>");

            pw.println("</body>");

            pw.println("</html>");

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

LoginCl.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class LoginCl extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

            //业务逻辑

        try{

            //接收用户名和密码

            String u  = req.getParameter("username");

            String p = req.getParameter("userpwd");

            //验证

            if(u.equals("litao") && p.equals("litao")){

                //合法

                //将验证成功的信息写入session

                //得到session,得到session那张表

                HttpSession hs = req.getSession(true);

                //默认30分钟,为了展示效果下面修改销毁时间

                //该方法是按照秒来算的

                hs.setMaxInactiveInterval(20);

                //写入属性

                hs.setAttribute("pass","ok");

                //跳转到welcome

                res.sendRedirect("wel?uname="+u+"&upass="+p);

            }

            else{

                //不合法

                //写你要到的Servlet的那个URL

                res.sendRedirect("login");

            }

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}

Welcome.java

//登录界面

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class Welcome extends HttpServlet{

    public void doGet(HttpServletRequest req, HttpServletResponse res)

    {

        //得到session,得到session那张表

        HttpSession hs = req.getSession(true);

        String val = (String)hs.getAttribute("pass");

        //判断

        if(val == null)

        {

            try

            {

                //非法登录

                res.sendRedirect("login");

            }catch(Exception ex)

            {

                ex.printStackTrace();

            }

        }

        //得到从logincl传递的用户名和密码

        //如果参数的名字写错了,则得到的是null空值

        String u = req.getParameter("uname");

        String p = req.getParameter("upass");

            //业务逻辑

        try{

            PrintWriter pw = res.getWriter();

            //返回登录界面

            pw.println("Welcome,hello,"+u+" password="+p);            

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

    }

     //处理get请求

     //req用于获得客户端(浏览器)的信息

     //res用于向 客户端(浏览器)返回信息

    public void doPost(HttpServletRequest req, HttpServletResponse res)

    {

        this.doGet(req,res);        

    }    

}
												


											
Servlet课程0425(六) 不经过验证直接跳转---session实现不同页面之间共享数据的更多相关文章
	

    
								
  1. Servlet课程0425(七) 到数据库中去验证用户,同时防止SQL注入漏洞
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    2. 
						
  2. Servlet课程0425(四) Servlet实现简单用户登录验证
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    3. 
						
  3. Servlet课程0425(五) sendRedirect实现不同页面共享数据
		
    Login.java //登录界面 package com.tsinghua; import javax.servlet.http.*; import java.io.*; public class  ...
    
		
    4. 
						
  4. day33 线程的创建 验证线程之间共享数据 守护线程 线程进程效率对比 锁 死锁 递归锁
		
    今日内容: 1.线程理论 2.锁: 牺牲了效率,保证了数据的安全(重点) 3.守护线程 4.GIL锁:(重点) 5.计算密集型和IO密集型 6.信号量,事件(了解) 7.补充. 子进程中不能input ...
    
		
    5. 
						
  5. JAVA 并发编程-多个线程之间共享数据(六)
		
    多线程共享数据的方式: 1.假设每一个线程运行的代码同样.能够使用同一个Runnable对象,这个Runnable对象中有那个共享数据,比如,卖票系统就能够这么做. 2,假设每一个线程运行的代码不同. ...
    
		
    6. 
						
  6. servlet同一用户不同页面共享数据
		
    如何实现不同页面之间的数据传递,实现页面的数据共享?常见的方法有以下4种: 1)表单提交(form) 2)sendRedirect()跳转 3)session技术 4)Cookie技术 表单提交 这是 ...
    
		
    7. 
						
  7. Cookie&Seesion会话 共享数据 工作流程 持久化  Servlet三个作用域 会话机制
		
    Day37 Cookie&Seesion会话 1.1.1 什么是cookie 当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,这些信息都保存在Cookie中.这样,当该浏览器 ...
    
		
    8. 
						
  8. Javaweb 第7天 Servlet课程
		
    Servlet课程 三日大纲 ● 网络概念,专业术语 ● Tomcat使用,发布网站,使用Myeclispe发布网站(搭建环境) ● 编写Servlet,Servlet生命周期 ● 用户注册,显示所有 ...
    
		
    9. 
						
  9. 20135302魏静静——linux课程第六周实验及总结
		
    linux课程第六周实验及总结 实验及学习总结 1.进程描述符task_struct数据结构 进程的作用: 将信号.进程间通信.内存管理和文件系统联系起来 操作系统的三大功能: 进程管理.内存管理.文 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [GeekBand] 面向对象的设计模式(C++)(1)
			
    一个模式描述了一个在我们周围不断重复发生的问题,以及该问题的解决方案的核心. 这样,你就能一次又一次 地使用该方案而不必做重复劳动. 0. 从面向对象谈起 底层思维与抽象思维: 底层思维要求程序员&q ...
    
			
    2. 
						
  2. (POJ 3026) Borg Maze    最小生成树+bfs
			
    题目链接:http://poj.org/problem?id=3026. Description The Borg is an immensely powerful race of enhanced  ...
    
			
    3. 
						
  3. From MSI to WiX, Part 8 - Major Upgrade, by Alex Shevchuk
			
    Following content is reprinted from here, please go to the original website for more information. Au ...
    
			
    4. 
						
  4. Unity编程回忆录之控制物体移动
			
    最新心血来潮,然后开始学习Unity3D游戏开发引擎,对于一个主流的跨平台3D游戏开发引擎,我已经深深的为他着迷了,于是果断的开始学习这个引擎,而且刚刚预装的游戏引擎最新版中4.3版本已经开始原生支持 ...
    
			
    5. 
						
  5. Windows Phone 8.1 列表控件(3):多数据呈现
			
    说到 List 控件,Windows Phone 8.1 上推荐使用的是 ListView 和 GridView. 而这两个控件实在太多东西可讲了,于是分成三篇来讲: (1)基本 (2)分组数据 (3 ...
    
			
    6. 
						
  6. 为什么日历控件放在panel无法显示出来
			
    前言 以前一直没有做过c/s这块开发,最近一段时间,刚接触.当然winform自己肯定会,但是只是很早以前自己玩的时候弄弄.最近做的时候,很简单的一个效果,自己怎么也实现不出来,最后没事和一个哥们私下 ...
    
			
    7. 
						
  7. html5学习笔记——2016/4
			
    HTML5新增的结构元素: section     article     aside     header     hgroup     footer     nav     figure HTML ...
    
			
    8. 
						
  8. angular的ng-class
			
    项目内想到要替换class时,第一反应是使用angular最为简单粗暴的class改变方式: 在angular中为我们提供了3种方案处理class:        1:scope变量绑定,如上例.(不 ...
    
			
    9. 
						
  9. php计算代码运行时间与内存使用的一段代码
			
    计算运行时间及内存使用,代码如下: <?php //开始计时 $HeaderTime = microtime(true);//参数true表示返回浮点数值 //代码 //... printf(& ...
    
			
    10. 
						
  10. webstorm ftp发布问题
			
    通过webstorm发布遇到问题 Invalid descendent file name "/". 解决方案为 点击[Advanced options]勾选[always use ...
    
			
    11.