用filter来实现:
1.写一个filter类 implements javax.servlet.Filter
在doFilter中校验登陆信息,具体google一下(其实就几句话啦)
2.web.xml中配置这个filter,以及filtermapping,也 gooooogle
3.设置session timeout 时间
4.登出的时候 session.invalidate()
。。
1.写一个filter类 implements javax.servlet.Filter
在doFilter中校验登陆信息,具体google一下(其实就几句话啦)
2.web.xml中配置这个filter,以及filtermapping,也 gooooogle
3.设置session timeout 时间
4.登出的时候 session.invalidate()
。。
要完成这个功能,只需要在所有的页面里都包含对用户是否登陆的检查(当然,login.jsp里面不能有),如果没有登陆就重定向(这个功能可以做成filter,也可以不做,自己看着办).而且,要设置页面的expire的时间.
response.setHeader("Pragma","no-cache"); //不缓存页面,
response.setHeader("Pragma","no-store");// 任何环境都不缓存。没有缓存,他点击 前进 , 后退 就没有意义。
在login.jsp页面的前部分你写短程序专门用来处理session,用来判断用户是否已经登录,如果已经登录,则就forward->index.jsp
同理在其他jsp文件的开头都这么处理,用来判断用户是否已经登录,如果没有登录,就转到登录界面,同时还要考虑session time out的问题.
response.setHeader("Pragma","no-cache"); //不缓存页面,
response.setHeader("Pragma","no-store");// 任何环境都不缓存这些只对https起作用...
一、
在login.jsp页面的前部分你写短程序专门用来处理session,用来判断用户是否已经登录,如果已经登录,则就forward->index.jsp
同理在其他jsp文件的开头都这么处理,用来判断用户是否已经登录,如果没有登录,就转到登录界面,同时还要考虑session time out的问题.二、
用filter来实现:
1.写一个filter类 implements javax.servlet.Filter
在doFilter中校验登陆信息,具体google一下(其实就几句话啦)
2.web.xml中配置这个filter,以及filtermapping,也 gooooogle
3.设置session timeout 时间
4.登出的时候 session.invalidate()