1.在login_do.jsp登入成功的前面加上
session.setAttribute("user",admin);
我是在我的驗證Action裡面加上的:
Admin admin=dbu.selectAdmin(login.getAdmin_user());
HttpSession session=request.getSession();
admin是你的管理員POJO ;
admin裡面放的是使用者名稱和密碼。
user是供後面要用到的,也可以說是指針,或是鍵,admin是值
2.單獨寫一個sessionCheck.jsp檔案用來驗證session
< %@page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>
< %@include file="/admin/sessionCheck.jsp"%>
< %@page import="com.fypl.Admin" %>
<%
Object obj = session.getAttribute("user");
if(obj==null){
out.print("你沒有登入");
response.sendRedirect("admin_login.jsp");
}else{
Admin admin=(Admin)obj;
}
%>
第一行是設定一個鍵,這個鍵跟它的值是成對存在的。
其實就是透過這個鍵,來操作他的值。
如果鍵為空,就是值為空。
那您沒登錄,因為登入過後,裡面一定會有帳號和密碼否則。 。 。 。請離開如果不為空,把鍵強制轉換成值
3.上面兩部做完了,下面最重要的一步。
在每個,jsp檔案的頭部包含下面的語句
< %@include file="/admin/sessionCheck.jsp"%>
這樣如果你沒登入就想造訪這個頁面的時候。它會先執行sessionCheck.jsp來檢驗帳戶密碼是否為空。
沒登入當然就為空了