jsp 如何限制表单,实现只能填写特定的数据。
我做了一个tomcat+jsp+access的通讯录存储系统。其中有一项功能是希望能对某人“A”的数据进行修改。现在的问题是,用户可以通过login过程进入到系统,但是他一旦进入,那么他就可以对任何人的记录进行修改。如何能限制这个已经login的用户只能更改它自己的信息呢?
我的设计是这样子的:
首先一个login.html 用来输入用户名和密码;
然后是一个logintest.jsp 用来判定这个用户名和密码是否合法(是否在数据库中有存),如果合法的话打印这个用户的通讯录信息。同时又一个update button,点击会跳到一个update.jsp
问题就出在这里,跳到这个update.jsp后,我如何限制他的UserName只能是这个通过了login认证的人的username呢?(这个jsp里面有一些<input type="text">来接受各个update数据的值)
希望能有人帮忙进行解答,谢谢
追问:我其实觉得也有点别扭和繁琐~呵呵~
不过这个问题的核心就是,如何让form获取的值能够传递给多个jsp,这个可以实现么?
答案:login后,将登陆的用户信息放入session;通过session保存登陆的相关信息,比如用户名;
点击update button时,通过session获取登陆用户的信息。显示给用户。让用户只能修改自己的信息;
伪代码:
public void login(HttpServletReqeust request){
requets.getSession.setAttribute("user" ,user)//user为登陆系统的对象。
}
在update.jsp中
获取user对象,即当前的登陆用户即可做相应的操作
User user =(User)session.getAttribute("user");
其他:感觉有点不按套路出牌 呵呵
上一个:DW中,新建的html页面能否有jsp或php代码?
下一个:jsp 和javabean结合的程序有问题