1.在login_do.jsp(SUN企業級應用的首選)登錄成功的前面
加上
session.setAttribute("user",admin);
我是在我的驗證Action裡面加上的:
Admin admin=dbu.selectAdmin(login.getAdmin_user());
HttpSession session=request.getSession();
admin是你的管理員POJO ;
admin裡面放的是用戶名和密碼。
user是供後面要用到的,也可以說是指針,或鍵,admin是值
2.單獨寫一個sessionCheck.jsp(SUN企業級應用的首選)文件用來驗證session
<%@page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>
<%@include file="/admin/sessionCheck.jsp(SUN企業級應用的首選)"%>
<%@page import="com.fypl.Admin" %>
<%
Object obj = session.getAttribute("user");
if(obj==null){
out.print("你沒有登錄");
response.sendRedirect("admin_login.jsp(SUN企業級應用的首選)");
}else{
Admin admin=(Admin)obj;
}
%>
第一行是設置一個鍵,這個鍵跟它的值是成對存在的。
其實就是通過這個鍵,來操作他的值。
如果鍵為空,就是值為空。
那麼您沒登錄,因為登錄過後,裡面一定會有帳戶和密碼
否則。。。。請離開
如果不為空,把鍵強制轉化成值
3.上面兩部做完了,下面最重要的一步。
在每個,jsp(SUN企業級應用的首選)文件的頭部包含下面的語句
<%@include file="/admin/sessionCheck.jsp(SUN企業級應用的首選)"%>
這樣如果你沒登錄就想訪問這個頁面的時候。它會先執行sessionCheck.jsp(SUN企業級應用的首選)來
檢驗帳戶密碼是否為空。
沒登錄當然就為空了
