目標:
l 掌握登錄之後的一般處理過程;
l 能夠為每個頁面添加安全控制;
l 能夠共享驗證代碼;
l 使用過濾器對權限進行驗證;
l 能夠對文件的局部內容進行驗證;
l 掌握安全驗證碼的基本實現方式;
l 通過異常處理增強安全性。
主要內容:
l 通過修改前面的登錄功能,分別對管理員和普通用戶的登錄進行處理;
l 為管理員才能訪問的頁面添加控制;
l 共享各個頁面中的控制代碼,使用專門的文件,然後在需要的時候調用;
l 使用過濾器降低重復驗證代碼;
l 通過標准標簽庫完成頁面局部信息的安全控制;
l 介紹安全驗證碼的基本實現方式;
1、完善登錄功能
正常情況下,管理員登錄成功之後跳轉到管理員默認工作界面;普通用戶登錄之後跳轉到普通用戶默認工作界面;用戶登錄失敗後跳轉到登錄界面重新登錄。
為了完成這個功能,需要編寫管理員界面和普通用戶界面。
管理員界面對應的文件為manager.jsp,代碼如下:
-----------------------------代碼manager.jsp----------------------------------
<%@ page contentType="text/html;charset=gb2312"%>
管理員操作界面
-------------------------------------------------------------------------------------
普通用戶界面對應的文件為commonuser.jsp,代碼如下:
-----------------------------代碼commonuser.jsp----------------------------