nicht angemeldet
history.back()
0 
Matthias Apsel
0 0
history.back()
Hi Leute,
ich programmiere gerade eine Website. Mein Problem ist, dass ich ein Formular habe, worüber ich mich als admin einloggen kann. Wenn ich auf login klicke, werde ich auf eine login.jsp weitergeleitet, wo dann überprüft wird(mit preperade statements), ob username und password in der db vorhanden sind.
Das Problem ist jetzt, dass ich nicht weiss, wie ich von der login.jsp, wieder auf die Seite umgeleitet werde, worüber ich mich eingeloggt habe.
Ausserdem muss ich ja am Anfang jeder Seite, die nur der Admin sehen darf überprüfen, ob er auch eingeloggt ist. Momentan mache ich das folgendermaßen:
<%
HttpSession loginSession = request.getSession();
if(loginSession.getAttribute("username")==null){
response.sendRedirect("index.jsp");//zu index.jsp, da nicht einloggt
}
%>
Was halten die Profis von dieser Lösung?
Vielen Dank im voraus. :)
-
Om nah hoo pez nyeetz, Can!
Im Wiki gibt es einen Artikel sessionbasiertes Loginsystem, den man allerdings nicht findet, wenn man nicht weiß, dass es ihn gibt.
Matthias
--
1/z ist kein Blatt Papier.
-
hi,
Ausserdem muss ich ja am Anfang jeder Seite, die nur der Admin sehen darf überprüfen, ob er auch eingeloggt ist. Momentan mache ich das folgendermaßen:
<%
HttpSession loginSession = request.getSession();
if(loginSession.getAttribute("username")==null){
response.sendRedirect("index.jsp");//zu index.jsp, da nicht einloggt
}%>
> Was halten die Profis von dieser Lösung? Also Zend Framework schlägt auch ein Redirect vor. Das ist ja theoretisch unabhängig von der Sprache: <http://framework.zend.com/manual/de/learning.multiuser.authentication.html> mfg tami -
Ich kenn mit jsp nicht aus, aber auch damit müsstest du den HTTP-Header auslesen können, oder? Dann schaust du dir einfach den Referrer an und leitest dahin zurück.