JSP重复登陆的问题

哪个高手能帮帮我
说的具体一点我的登陆页面 已经存在  session 是验证码的我再加一个 session  的话就出错,什么错,全英文我看不懂
  我是这样写的 
 我在用户登陆的时候 判断session ---string str=null; str=session.setAttribute
("Name",userName).tostring();
if (str==null&%str.equals(""))
{
....数据库验证用户
session.getAttribute("Name");
}这样就出错了 不行了哪错了阿急啊,高手帮个忙啊
还有一个就是用户访问页面的权限谁能给我思路
就是说要经过登陆才能访问这个页面没登陆就不能访问跳回登陆页面
thank you
}

解决方案 »

  1.   

    为什么要再加个session对象呢,它是判断会话跟踪的  你写的也很乱,真的不太好懂你想写什么的...用户访问页面的权限  页面没登陆就不能访问跳回登陆页面可以用过滤器很方便   public void doFilter(ServletRequest request, ServletResponse response,
                             FilterChain filterChain) {
            try {            HttpSession session = ((HttpServletRequest)request).getSession();
                if(session.getAttribute("id")!=null)
                {
                    filterChain.doFilter(request, response);
                }
                else
                {
                    request.setAttribute("mes","非法用户,没有经过授权");
                    request.getRequestDispatcher("/login.jsp").forward(request,response);
                }
            } catch (ServletException sx) {
                filterConfig.getServletContext().log(sx.getMessage());
            } catch (IOException iox) {
                filterConfig.getServletContext().log(iox.getMessage());
            }
        }登陆页面
    <form name="form1" method="post" action="loginservlet">
      <p>管理员:
        <input name="id" type="text" id="id">
      </p>
      <p>密码:
        <input name="pwd" type="text" id="pwd">
      </p>
      <p>
        <input type="submit" name="Submit" value="提交">
    </p>
    </form>
    <div Style="color:red">${requestScope.mes}</div>处理Servlet的doPost()请求  String id = request.getParameter("id");
            String pwd = request.getParameter("pwd");        //调用模型层
            models.Admin admin = new models.Admin();
            if(admin.isAdmin(id,pwd))
            {
                HttpSession session = request.getSession();
                session.setAttribute("id",id);            response.sendRedirect("admins/mIndex.jsp");
            }
            else
            {
                request.setAttribute("mes","用户名或密码不正确@");
                request.getRequestDispatcher("/login.jsp").forward(request,response);
            }XML编写:
    ....
      <filter>
        <filter-name>safefilter</filter-name>
        <filter-class>tools.SafeFilter</filter-class>
      </filter>
      <filter-mapping>
        <filter-name>safefilter</filter-name>
        <url-pattern>/admins/*</url-pattern>
      </filter-mapping>
    ...注:
    "admins"是和WEB-INF同目录里的一个文件加,把需要登陆才能进入访问的网页放里面
    我也是新手如有小毛病请见谅``
      

  2.   

    str=session.setAttribute
    ("Name",userName).tostring();这都是什么呀,乱七八糟的
    还有这,如果str==null了,你还&%(或者还是并且阿)。如果是并且,他不抛异常才怪,没见过这样用的,LZ自学成才啊
    if (str==null&%str.equals(""))
      

  3.   

    if (str==null||str.equals(""))
    这样就OK了```
      

  4.   

    可以在登陆判断的时候session一个值进去.
     然后在每个页面写个if判断session是否为空,为空就跳转未登陆界面
      

  5.   

    str=session.setAttribute
    ("Name",userName).tostring();
    get把