Eda*_*aor 2 java redirect jsp login
一个非常基本的JSP问题,因为我仍然试图理解正确的做事方式.
我正在开发一个Web应用程序,要求用户在工作之前登录.我想要发生的是,只要没有登录的用户试图访问任何页面(登录页面除外),用户就会被重定向到我的登录页面.
我选择的方法只是在每个页面的顶部有一些代码,试图从会话中获取用户对象,如果它不存在,重定向到登录(我有一个User对象)存储在会话中的用户存在,其中包含其他详细信息,如权限).
这是进行身份验证的正确方法吗?还是有更多标准方法我应该研究?
编辑:我决定将这个问题分成两个问题,因为一个问题更多是一个最佳实践问题而另一个问题纯粹是技术问题.谢谢你的回复.