session变量属于浏览器变量,只有在下列情况下才会清除:
1. 浏览器关闭;
2. 服务器关闭
3. 删除session代码
4. session 代码删除
session 运用于浏览器记住登录账户,用于一定时间内在该网站的其他页面免登录,session 存在于30分钟,这个时间也可以手动设置
//创建一个session变量
session.setAttribute("变量名", "变量值");
//设置session的最大保存时间
session.setMaxInactiveInterval(30);
//清除名为"变量名"的session变量的值
session.removeAttribute("变量名");
//清除session变量
session.invalidate();
下面是一个网站所有网页登录一次后一定时间内免登录的例子,也避免通过网页地址免登录直接进入该网站其他页面的风险
登录界面login.jsp
<form action="Servlet.jsp" method="post">
请输入账号:<input type="text" name="userid"><br/>
请输入密码:<input type="password" name="userpwd"><br/>
<input type="submit" value="登录">
</form>
${msg1}
${msg2}
服务器页面Servlet.jsp
<%
if(request.getParameter("userid").equals("admin")
&& request.getParameter("userpwd").equals("123456")){
//登陆成功,设置session变量,这样在其他页面均可以直接访问该变量
session.setAttribute("userIsLogined",true);
response.sendRedirect("index.jsp");
} else{
//登录失败,返回login.jsp页面,并传回提示信息
request.setAttribute("msg1", "账号或密码输入有误,登录失败!");
request.getRequestDispatcher("login.jsp").forward(request, response);
}
%>
主页index.jsp
<c:if test="${not empty userIsLogined}">
登录成功!你现在看到的是主页..
</c:if>
<c:if test="${empty userIsLogined}">
<%request.setAttribute("msg2", "请先登录!");%>
<%request.getRequestDispatcher("login.jsp").forward(request, response);%>
</c:if>
在登录成功的情况下创建session变量,在主页判断session变量是否存在,存在则进入主页,否则返回登录界面,提示未登录…