Ciao a tutti,
ho un problema che spero sia semplice. Devo effettuare il login ad un'applicazione...se va a buon fine si accede alla pagina principale main.jsp altrimenti no.
Il problema da risolvere è che un utente faccia il login anzichè digitare direttamente nell'url l'indirizzo della main.jsp. L'unica soluzione che mi viene in mente è usare le sessioni e crearla nella servlet che verifica le credenziali.
Una volta che il login va a buon fine faccio il forward alla pagina principale ma il problema resta (l'accesso diretto). Quali controlli devo efettuare nella jsp di destinazione per essere sicuro che il login sia stato effettuato?
L'unica cosa che mi viene in mente è inserire nella jsp questo codice:
E' giusta questa soluzione? E' sicuro inserire nella pagina jsp questo controllo?codice:<% String log = session.getAttribute("accesso"); if(log==null) response.sendredirect("login.jsp"); %>
Rispondi quotando