登陆用户的验证问题

要实现登录用户才能进入某个页面的限制，除了使用session以外还有什么方法呢？

session只是保存了用户登录信息，便于做权限认证的时候不需要用户重复输入；或者直接保存一个是否登录成功的标志位。实际的验证和用不用session是没关系的，只要你有办法获取用户输入的登录信息。
恩，这个我知道。我只是想知道对于验证是否有权限访问某个页面，除了在登陆成功后设置session，然后在页面中判断session的状态以后，还有什么方法？
不是还有cookie吗？一般来说都喜欢两者结合来使用！
对于权限的判断可以参考sso的做法，对资源（比如url）统一管理起来，然后在filter里面判断是否有权限访问该页面。
知道user就能判断这个用户的权限，user信息可以存在session中，可以存在Cookie中，可以把user信息编码到url中，等等