Login&Logout
Cơ chế login logout được dùng để bảo vệ các tài nguyên cần phải chứng thực. Khi chưa login thì không thể truy xuất được vào tài nguyên. Ta sẽ dùng filter đóng vai trò chứng thức ở đây. Ta sẽ có hai tài nguyên đó là free access resources(login.jsp) và protected resources (something.jsp, admin.jsp).
Khi người dùng muốn đến nhưng trang thuộc protected resources nhưng chưa đăng nhập , thi filter sẽ redirect người dùng đến login.jsp. Sau khi người dùng đăng nhập đúng thì người dùng sẽ được redirect đến tài nguyên ban đầu như mong muốn.
Tiến hành:
Tạo form login:
Tiếp đến , sau khi from được gửi đến servlet login ,nếu authenticate được thì gửi người dùng đến trang họ yêu cầu theo uri lây từ paramter từ from người sang .
Khi người dùng muốn đến nhưng trang thuộc protected resources nhưng chưa đăng nhập , thi filter sẽ redirect người dùng đến login.jsp. Sau khi người dùng đăng nhập đúng thì người dùng sẽ được redirect đến tài nguyên ban đầu như mong muốn.
Tiến hành:
Tạo form login:
Trong filter login ta sẽ xứ lý như sau , trước tin ta sẽ lấy url mà người dùng request
String url=getrequestURI(). Nếu là truy xuất đến tài nguyên freeaccess hoặc đã đăng nhập rồi thi cho tới, nếu không thì ta sẽ đẩy qua login.jsp, và nhớ gửi kèm theo uri của người dùng request ban đầu, tiếp là from jsp dăng nhập
Tài from này người dùng ngoài việc nhâp và mật khẩu để tiến hành chứng thực, chúng ta còn gửi thêm biến uri của người dùng request ban dầu , biến này nhận được lấy từ parameter truyền tới của filter,
Không có nhận xét nào:
Đăng nhận xét