如何在JSP中实现登录系统

我不知道您是否有这种选择,但使用Java EE声明性安全性将使您无需将身份验证代码放入每个JSP中。

其想法是在web.xml中指定安全规则,例如: 这 URL模式只能由以下用户访问 角色。当用户试图访问受保护的资源时,容器将发出挑战。您可以指定自己的登录页面,以便在用户受到质疑时使用。

我认为这比编写自己的登录代码要好得多。

这是一个 link

话虽如此,我认为您应该考虑其他身份验证解决方案。很容易无意中忘记1个JSP顶部的包含,然后你最终意外地允许GUEST用户访问该页面!