Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1677983
  • 博文数量: 585
  • 博客积分: 14610
  • 博客等级: 上将
  • 技术积分: 7402
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-15 10:52
文章存档

2013年(5)

2012年(214)

2011年(56)

2010年(66)

2009年(44)

2008年(200)

分类:

2008-05-22 04:00:28

1.在login_do.jsp登录成功的前面
加上
session.setAttribute("user",admin);

 

我是在我的验证Action里面加上的:

Admin admin=dbu.selectAdmin(login.getAdmin_user());
  HttpSession session=request.getSession();

admin是你的管理员POJO ;
admin里面放的是用户名和密码。
user是供后面要用到的,也可以说是指针,或键,admin是值
2.单独写一个sessionCheck.jsp文件用来验证session

< pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>
<  file="/admin/sessionCheck.jsp"%>
< import="com.fypl.Admin" %>
<%
Object obj = session.getAttribute("user");
if(obj==null){
out.print("你没有登录");
response.sendRedirect("admin_login.jsp");
}else{
Admin admin=(Admin)obj;
}
%>


第一行是设置一个键,这个键跟它的值是成对存在的。
其实就是通过这个键,来操作他的值。
如果键为空,就是值为空。
那么您没登录,因为登录过后,里面一定会有帐户和密码
否则。。。。请离开
如果不为空,把键强制转化成值

3.上面两部做完了,下面最重要的一步。
在每个,jsp文件的头部包含下面的语句
<  file="/admin/sessionCheck.jsp"%>
这样如果你没登录就想访问这个页面的时候。它会先执行sessionCheck.jsp来
检验帐户密码是否为空。
没登录当然就为空了 
阅读(1355) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~