1 刷新并重定向:
response.setHeader("refresh", "3;url=login.jsp");
2 放在每一页面防止直接登陆
<%
String username = (String) session.getAttribute("username");
if (username == null) {
response.sendRedirect("notlogin.jsp");
return;
}
%>
3 清除登录信息(放在限制登陆的页面即可,不需放在每个页面)
<%session.removeAttribute("username");%>
4 回显
doLogin.jsp即检查登陆页面如下
String username=request.getParameter("username");
session.setAttribute("username", username);
需要显示页面
<%=session.getAttribute("username") %>