想法是正确的。
主要是通过session.setAttribute("username",user)
session.getAttribute("username")
这两个语句来处理啦。
主要是通过session.setAttribute("username",user)
session.getAttribute("username")
这两个语句来处理啦。
解决方案 »
- lucene关键字搜索问题。。。急。请教各位大侠啦!!!!
- 求助
- 一个有关proxool连接池的问题?
- 关于连接池测试的问题:
- ajax的基础问题
- Jcreator编写servlet的问题
- Servlet.service() for servlet jsp threw exception
- "一个关于数据查询的程序,常编程的过来看看,"!!!!UP有分 。。。。。。在线等!!!!!!!!!!
- 很郁闷啊。谁能告诉我,有了struts,还需要做些什么才能运行第一个struts程序呢?tomcat4.1,还需要xerces吗?
- 那位对JSWDK....请教!
- 初学者高分求助:编译servlet到底要不要修改web.xml文件
- jsp中 switch的内容不能是string的?
import javax.servlet.http.*;import java.io.*;
import java.util.*;
/**
* A servlet for login
*
* @author <a href="mailto:[email protected]">Luoxiao</a>
* @version 1.0
*/
public class LoginServlet extends HttpServlet {
private static final String CONTENT_TYPE = "text/html; charset=GBK";
//Initialize global variables
public void init() throws ServletException {
}
//Process the HTTP Get request
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType(CONTENT_TYPE);
PrintWriter out = response.getWriter();
try
{
HttpSession session=request.getSession();
String username=request.getParameter("username");
String password=request.getParameter("password");
/*
数据库验证username和password
*/
session.setAttribute("user",userinfo);//userinfo是从数据库取得的用户信息所存放到的类的对象
response.sendRedirect("logined.jsp");//跳转到登陆以后的jsp }catch (Exception e)
{
e.printStackTrace();
} }
//Clean up resources
public void destroy() {
}
}
但是,楼主还必须考虑权限的分配问题!不可能让登陆的所有用户都用相同的权限!
也可以把用户数据库信息写到一个JSP文件中,以后的文件中都include。Session的时间设置应该放在服务的初开化设定里面,例如Resin中是放在resin.conf中的。
我是菜鸟,其他的Web服务没有用过,不敢说。呵呵。
{
session.setAttribute("LoginBack",request.getRequestURL());
}
else
{
session.setAttribute("LoginBack",request.getRequestURL()+"?"+request.getQueryString());
}
String StrLogined="";
String Logining="";
if (session.getAttribute("Logined")!=null)
{
StrLogined=session.getAttribute("Logined")+"";
}
if (session.getAttribute("Logining")!=null)
{
Logining=session.getAttribute("Logining")+"";
}
if (!StrLogined.equals("true"))
{
if (!Logining.equals("true"))
{
response.sendRedirect("Login.jsp");
}
}
将上述代码写入一个文件,每个页面都include它,
在Login.jsp里边做判断如果登录成功则
session.setAttribute("Logined","true");
response.sendRedirect(session.getAttribute("LoginBack")+"");
如果理解了,实现非常简单,安全性很好,还可以控制用户权限。
如果只是用session的变量来判断,岂不是每张页面都要判断,太繁琐了。