JSP---------基础登录 session

本文介绍了JSP中session的使用,特别是在基础登录验证中的应用。讲解了登录验证的基本流程,包括如何在session中保存用户名,以及如何通过getAttribute()检查用户是否已登录。同时指出了登录页面的安全问题,如缺少注销功能和验证码,然后提供了添加注销功能和验证码验证的方法,以增强登录安全性。
摘要由CSDN通过智能技术生成

六十二、基础登录 session
session最大的功能在于登录验证操作上,特点:不管是服务端跳转还是客户端跳转session设置的属性都能够被保存下来

一般登录验证的基本流程:
*用户根据表单输入用户名和密码,而后进行数据验证
*如果验证通过,则在session里面保存用户名,以后的页面里面通过getAttribute()方法取得指定属性,如果指定属性存在,表示用户已经正常登陆过了,反之用户就没有登陆,应该跳转至登陆页面
*一定要提供有注销功能,采用invalidate()

----welcome.jsp
<%@ page pageEncoding="UTF-8"%>
<%//假设保存在session属性里的属性名称为uid
    if(session.getAttribute("uid")!=null){
    //表示已经设置过了属性
%>
<h1>欢迎</h1>
<%
    }else{
%>
<h2>你还未登录,请先<a href="login.jsp">登录</a></h2>
<%
    }
%>
----login.jsp
提供信息输入表单和登录验证(假设固定信息aaa/111)
<%@ page pageEncoding="UTF-8"%>
<form action="login.jsp" method="post">
 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值