Hallo,
ich habe ein Problem mit einer JSP Seite.
Und zwar wenn ich auf meiner Page durchnavigiere will ich zu einer Anmeldemaske gelangen, wo sich jeder User anmelden soll.
Mein Problem ist, dass wenn man die Url direkt im Browser wählt man diese Prüfung einfach umgehen kann.
Ich hatte eigetnlich vor das ganze über einen JSP zu lösen:
[JAVA=42]
<%
HttpSession s = request.getSession();
if ((String) session.getAttribute("name")==null) {
response.sendRedirect("Anmeldung.html");
}
%>
[/code]
und das setzen der Anmeldung sollte folgendermaßen Funktionieren:
[JAVA=42]
if (checkUser(userName, password)){
HttpSession session = request.getSession();
String sessionid = generateSessionId();
session.setAttribute("name", userName);
Cookie cookie = new Cookie ("sessionid", sessionid);
response.addCookie(cookie);
session.setAttribute("sessionid", cookie);
session.setAttribute("userName", userName);
out.println("immerhin bis hierhin geschafft");
response.sendRedirect("MeinTomorrowland.jsp");
}
else {
response.sendRedirect("AnmeldungFehlgeschlagen.html");
}
[/code]
Leider funktioniert das nicht und man gelangt einfach immer auf die Seite auch ohne Anmeldung.
Habt ihr eine Idee, was ich falsch gemacht habe?
Vielen Dank schonmal im voraus.
Mit freundliche Grüßen
Florian
ich habe ein Problem mit einer JSP Seite.
Und zwar wenn ich auf meiner Page durchnavigiere will ich zu einer Anmeldemaske gelangen, wo sich jeder User anmelden soll.
Mein Problem ist, dass wenn man die Url direkt im Browser wählt man diese Prüfung einfach umgehen kann.
Ich hatte eigetnlich vor das ganze über einen JSP zu lösen:
[JAVA=42]
<%
HttpSession s = request.getSession();
if ((String) session.getAttribute("name")==null) {
response.sendRedirect("Anmeldung.html");
}
%>
[/code]
und das setzen der Anmeldung sollte folgendermaßen Funktionieren:
[JAVA=42]
if (checkUser(userName, password)){
HttpSession session = request.getSession();
String sessionid = generateSessionId();
session.setAttribute("name", userName);
Cookie cookie = new Cookie ("sessionid", sessionid);
response.addCookie(cookie);
session.setAttribute("sessionid", cookie);
session.setAttribute("userName", userName);
out.println("immerhin bis hierhin geschafft");
response.sendRedirect("MeinTomorrowland.jsp");
}
else {
response.sendRedirect("AnmeldungFehlgeschlagen.html");
}
[/code]
Leider funktioniert das nicht und man gelangt einfach immer auf die Seite auch ohne Anmeldung.
Habt ihr eine Idee, was ich falsch gemacht habe?
Vielen Dank schonmal im voraus.
Mit freundliche Grüßen
Florian