JSP页面的访问控制

访问控制就是基于session来完成的，那么session又是什么呢？

session是JSP中的 一个内置对象，与浏览器一一对应，允许用户存储和提取会话状态的信息

session对象用来存储有关用户会话的所有信息

1.什么是会话呢？

（1）会话就是浏览器与服务器之间的一次通话，

它包含浏览器与服务器之间的多次请求、响应过程

（2）使用Web容器提供的会话跟踪机制，可以维持每个用
户的会话信息，也就是为不同的用户保存不同的数据

2.session是如何使用的呢？

session对象常用方法：

（1）void setAttribute(String key, Object value)：

以键/值的方式，将一个对象的值存放到session中

session.setAttribute("gxs", "admin");

（2）Object getAttribute(String key)：

根据名称去获取session中存放对象的值

String name = (String) session.getAttribute("gxs");

具体代码：

if (rs.next()) { //如果是已注册用户

//把用户名、密码封装在User对象中

User loginedUser = new User(name, pass);

session.setAttribute("gxs", loginedUser);

response.sendRedirect("welcome.jsp");

} else {

response.sendRedirect("login.html");

}
%>

这里把用户把 gxs与loginedUser建立起键值关系，方便以后的使用。