一般判断用户是否登陆是用过滤器, filter来过滤所有请求, 拿到Session中是否存在用户信息来判断用户是否登陆, 如果没有登录的话就返回登录,这是服务器操作也是比较普遍的做法
如果你要使用JS来判断的话, 不安全, 首先JS是客户端级的, 也就是说, 客户打开页面以后JS被下载完毕不是实时更新的, 而且客户端可以更改JS的代码,所以不推荐纯用JS跳转. 如果用JS来判断的话, 可以在用户登录以后将用户信息存入cookies或者用JS全局变量来记录状态, 当用户没有登录时,
window.open('
http://www.xxxxxx.com','','height=500,width=611,scrollbars=yes,status=yes')
或者
第一种:
<script language="javascript" type="text/javascript">
window.location.href="login.jsp?backurl="+window.location.href;
</script>
第二种:
<script language="javascript">
alert("返回");
window.history.back(-1);
</script>
第三种:
<script language="javascript">
window.navigate("top.jsp");
</script>
第四种:
<script language="JavaScript">
self.location=’top.htm’;
</script>
第五种:
<script language="javascript">
alert("非法访问!");
top.location=’xx.jsp’;
</script>
等可实现跳转到登录页面操作