Question

Java Web用get提交表单能跳过登陆页面直接通过验证，要避免此情况，编写servlt时可以怎样处理？

Answer 1

登录的时候把用户对象user保存到session中 ，然后写个Filter过滤器 除了登录login之外 其他请求全部拦截下来 ，然后从session中取出user对象 如果user为null 就是没登录，跳到登录页面。如果user不为空 可以做其他的权限处理， 没有则放行！

追问

如果通过输入url跳过登陆页面用Filter过滤器能拦截吗？

追答

全部拦截！ 你需要在过滤器里面 判断 如果等于login登录请求就放行

Answer 2

<form action="addEmp" post="get">。。。。。</form>
是不是登陆页面上在程序中获取用户名，密码，验证码绑定到session对象上 然后在主页上获取，若获取不到就转发到登陆页面是吗 或者你是不是用拦截器来每次登录主页先拦截啊，去电那段拦截器组件不就好了吗。