导读:目标:l 掌握登录之后的一般处理过程;l 能够为每个页面添加安全控制;l 能够共享验证代码;l 使用过滤器对权限进行验证;l 能够对文件的局部内容进行验证;l 掌握安全验证码的基本实现方式;l 通过异常处理增强安全性。主要内容:l 通过修改前面的登录功能...
目标:l掌握登录之后的一般处理过程;l能够为每个页面添加安全控制;l能够共享验证代码;l使用过滤器对权限进行验证;l能够对文件的局部内容进行验证;l掌握安全验证码的基本实现方式;l通过异常处理增强安全性。主要内容:l通过修改前面的登录功能,分别对管理员和普通用户的登录进行处理;l为管理员才能访问的页面添加控制;l共享各个页面中的控制代码,使用专门的文件,然后在需要的时候调用;l使用过滤器降低重复验证代码;l通过标准标签库完成页面局部信息的安全控制;l介绍安全验证码的基本实现方式;1、完善登录功能正常情况下,管理员登录成功之后跳转到管理员默认工作界面;普通用户登录之后跳转到普通用户默认工作界面;用户登录失败后跳转到登录界面重新登录。为了完成这个功能,需要编写管理员界面和普通用户界面。管理员界面对应的文件为manager.jsp,代码如下:-----------------------------代码manager.jsp----------------------------------<%@ page contentType="text/html;charset=gb2312"%>管理员操作界面-------------------------------------------------------------------------------------普通用户界面对应的文件为commonuser.jsp,代码如下:-----------------------------代码commonuser.jsp----------------------------
