訪問控制就是基於session來完成的,那麼session又是什麼呢?
session是JSP中的 一個內置對象,與浏覽器一一對應,允許用戶存儲和提取會話狀態的信息
session對象用來存儲有關用戶會話的所有信息
1.什麼是會話呢?
(1)會話就是浏覽器與服務器之間的一次通話,
它包含浏覽器與服務器之間的多次請求、響應過程
(2)使用Web容器提供的會話跟蹤機制,可以維持每個用
戶的會話信息,也就是為不同的用戶保存不同的數據
2.session是如何使用的呢?
session對象常用方法:
(1)void setAttribute(String key, Object value):
以鍵/值的方式,將一個對象的值存放到session中
session.setAttribute("gxs", "admin");
(2)Object getAttribute(String key):
根據名稱去獲取session中存放對象的值
String name = (String) session.getAttribute("gxs");
具體代碼:
<%
if (rs.next()) { //如果是已注冊用戶
//把用戶名、密碼封裝在User對象中
User loginedUser = new User(name, pass);
session.setAttribute("gxs", loginedUser);
response.sendRedirect("welcome.jsp");
} else {
response.sendRedirect("login.html");
}
%>
這裡把用戶把 gxs與loginedUser建立起鍵值關系,方便以後的使用。
