实现session登陆时间的验证,验证用户登录页面的一个监听器
1.在login_do.(sun企业级应用的首选)登录成功的前面
加上
session.setattribute("user",admin);
我是在我的验证action里面加上的:
admin admin=dbu.selectadmin(login.getadmin_user());
httpsession session=request.getsession();
admin是你的管理员pojo ;
admin里面放的是用户名和密码。
user是供后面要用到的,也可以说是指针,或键,admin是值
2.单独写一个sessioncheck.jsp(sun企业级应用的首选)文件用来验证session
<%@page pageencoding="utf-8" contenttype="text/html; charset=utf-8" %>
<%@include file="/admin/sessioncheck.jsp(sun企业级应用的首选)"%>
<%@page import="com.fypl.admin" %>
<%
object obj = session.getattribute("user");
if(obj==null){
out.print("你没有登录");
response.sendredirect("admin_login.jsp(sun企业级应用的首选)");
}else{
admin admin=(admin)obj;
}
%>
第一行是设置一个键,这个键跟它的值是成对存在的。
其实就是通过这个键,来操作他的值。
如果键为空,就是值为空。
那么您没登录,因为登录过后,里面一定会有帐户和密码
否则。。。。请离开
如果不为空,把键强制转化成值
3.上面两部做完了,下面最重要的一步。
在每个,jsp(sun企业级应用的首选)文件的头部包含下面的语句
<%@include file="/admin/sessioncheck.jsp(sun企业级应用的首选)"%>
这样如果你没登录就想访问这个页面的时候。它会先执行sessioncheck.jsp(sun企业级应用的首选)来
检验帐户密码是否为空。
没登录当然就为空了
上一篇: JSP&Servlet面试题
下一篇: JDBC之代码重复使用