首页 > 代码库 > JSP页面的访问控制
JSP页面的访问控制
访问控制就是基于session来完成的,那么session又是什么呢?
session是JSP中的 一个内置对象,与浏览器一一对应,允许用户存储和提取会话状态的信息
session对象用来存储有关用户会话的所有信息
1.什么是会话呢?
(1)会话就是浏览器与服务器之间的一次通话,
它包含浏览器与服务器之间的多次请求、响应过程
(2)使用Web容器提供的会话跟踪机制,可以维持每个用
户的会话信息,也就是为不同的用户保存不同的数据
2.session是如何使用的呢?
session对象常用方法:
(1)void setAttribute(String key, Object value):
以键/值的方式,将一个对象的值存放到session中
session.setAttribute("gxs", "admin");
(2)Object getAttribute(String key):
根据名称去获取session中存放对象的值
String name = (String) session.getAttribute("gxs");
具体代码:
<%
if (rs.next()) { //如果是已注册用户
//把用户名、密码封装在User对象中
User loginedUser = new User(name, pass);
session.setAttribute("gxs", loginedUser);
response.sendRedirect("welcome.jsp");
} else {
response.sendRedirect("login.html");
}
%>
这里把用户把 gxs与loginedUser建立起键值关系,方便以后的使用。
JSP页面的访问控制