1. Добавьте перед входом в логин_do.jsp успешный вход.
session.setAttribute("пользователь",администратор);
Я добавил его в свое действие проверки:
Admin admin=dbu.selectAdmin(login.getAdmin_user());
HttpSession session=request.getSession() —
admin вашего администратора POJO;
Имя пользователя и пароль находятся в admin.
Пользователь предназначен для дальнейшего использования, его также можно назвать указателем или ключом, а администратор — значением.
2. Напишите отдельный файл sessionCheck.jsp для проверки сеанса
< %@page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>
< %@include file="/admin/sessionCheck.jsp"%>
< %@page import="com.fypl.Admin" %>
<%
Объект obj = session.getAttribute("пользователь");
если (объект == ноль) {
out.print("Вы не вошли в систему");
response.sendRedirect("admin_login.jsp");
}еще{
Администратор admin=(Администратор)obj;
}
%>
Первая строка предназначена для установки ключа, который существует в паре со своим значением.
Фактически, именно через этот ключ можно управлять его значением.
Если ключ пуст, значение пусто.
Тогда вы не авторизованы, так как после входа должна быть учетная запись и пароль. В противном случае. . . . Пожалуйста, оставьте его. Если оно не пусто, принудительно преобразуйте ключ в значение
3. После выполнения двух вышеуказанных шагов следующий самый важный шаг.
В заголовке каждого файла JSP содержится следующий оператор:
< %@include file="/admin/sessionCheck.jsp"%>
Таким образом, если вы хотите получить доступ к этой странице без входа в систему. Сначала он выполнит sessionCheck.jsp, чтобы проверить, является ли пароль учетной записи пустым.
Конечно, оно будет пустым, если вы не вошли в систему.