实现session登陆时间的验证,验证用户登录页面的一个监听器

  • 来源: 互联网 作者: rocket   2008-03-17/11:51
  • 1.在login_do.jsp登录成功的前面
    加上
    session.setAttribute("user",admin);

     

    我是在我的验证Action里面加上的:

    Admin admin=dbu.selectAdmin(login.getAdmin_user());
      HttpSession session=request.getSession();

    admin是你的管理员POJO ;
    admin里面放的是用户名和密码。
    user是供后面要用到的,也可以说是指针,或键,admin是值
    2.单独写一个sessionCheck.jsp文件用来验证session

    <%@page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>
    <%@include  file="/admin/sessionCheck.jsp"%>
    <%@page import="com.fypl.Admin" %>
    <%
    Object obj = session.getAttribute("user");
    if(obj==null){
    out.print("你没有登录");
    response.sendRedirect("admin_login.jsp");
    }else{
    Admin admin=(Admin)obj;
    }
    %>


    第一行是设置一个键,这个键跟它的值是成对存在的。
    其实就是通过这个键,来操作他的值。
    如果键为空,就是值为空。
    那么您没登录,因为登录过后,里面一定会有帐户和密码
    否则。。。。请离开
    如果不为空,把键强制转化成值

    3.上面两部做完了,下面最重要的一步。
    在每个,jsp文件的头部包含下面的语句
    <%@include  file="/admin/sessionCheck.jsp"%>
    这样如果你没登录就想访问这个页面的时候。它会先执行sessionCheck.jsp来
    检验帐户密码是否为空。
    没登录当然就为空了


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多