1. Tambahkan di depan login_do.jsp login sukses
sesi.setAttribute("pengguna",admin);
Saya menambahkannya di tindakan verifikasi saya:
Admin admin=dbu.selectAdmin(login.getAdmin_user());
HttpSession session=request.getSession();
admin adalah POJO administrator Anda;
Nama pengguna dan kata sandi ditempatkan di admin.
Pengguna untuk digunakan nanti, bisa juga dikatakan sebagai penunjuk atau kunci, dan admin adalah nilainya.
2. Tulis file sessionCheck.jsp terpisah untuk memverifikasi sesi
< %@page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>
< %@include file="/admin/sessionCheck.jsp"%>
< %@halaman import="com.fypl.Admin" %>
<%
Obj objek = sesi.getAttribute("pengguna");
jika(obj==batal){
out.print("Anda belum login");
respon.sendRedirect("admin_login.jsp");
}kalau tidak{
Admin admin=(Admin)obj;
}
%>
Baris pertama adalah menyetel kunci, yang ada berpasangan dengan nilainya.
Faktanya, melalui kunci inilah nilainya dapat dioperasikan.
Jika kuncinya kosong, maka nilainya kosong.
Maka anda belum login, karena setelah login pasti ada akun dan passwordnya. . . . Silakan tinggalkan, jika belum kosong, paksa kuncinya untuk diubah menjadi nilai
3. Setelah menyelesaikan dua langkah di atas, langkah selanjutnya adalah yang paling penting.
Di kepala setiap file jsp berisi pernyataan berikut
< %@include file="/admin/sessionCheck.jsp"%>
Dengan cara ini jika Anda ingin mengakses halaman ini tanpa login. Pertama-tama ia akan mengeksekusi sessionCheck.jsp untuk memverifikasi apakah kata sandi akun kosong.
Tentu saja akan kosong jika Anda belum login.