Ho due pagine jsp: la prima che mi effettua un login che mi rimanda alla seconda (index.jsp).
Il problema sta nel momento in cui nella barra degli indirizzi inserisco direttamente il percorso che mi indirizza e mostra la index.jsp senza passare per la pagina di login.
Vorrei fare in modo che la index si veda solo se si esegue il login, altrimenti se si inserisce la pagina di destinazione(index) nella barra degli indirizzi, rimandarmi alla pagina di login.jsp.
Come posso fare?
Quando il login va a buon fine salvi in una variabile di sessione un qualcosa che dice che l'utente è loggato (ad esempio puoi salvare l'username). Nella seconda pagina controlli se questa variabile di sessione è valorizzata o meno. In caso negativo fai un redirect alla pagina di login.
Al mio segnale... scatenate l'inferno!
Se il progetto rispetta gli standard J2EE dovresti inserire una (o più) security-constraint all'interno del tuo web.xml specificando una regola (url-pattern) per intercettare tutte le tue pagine protette.
Nel caso in cui vuoi che tutte le tue pagine siano protette dovresti inserire qualcosa come:
ciaocodice:<url-pattern>/*</url-pattern>
Permessi di invio
Rispondi quotando