在项目开发过程中有些页面需要经过用户登录才能访问,不做登录验证的话用户直接在浏览器的地址栏输入访问页面就能访问,所以在需要登录才能显示的页面增加验证:。
JSP 页面验证,涉及知识有Session,网页权限, 用户验证等。
session对象
session对象用来存储有关用户会话的所有信息,一个会话就是浏览器与服务器之间的一次通话,它包含浏览器与服务器之间的多次请求、响应过程。session是JSP内置对象,与浏览器一一对应,允许用户存储和提取会话状态的信息,信息保存在服务器端。
session信息获取
1) JSP
<span style="font-size:18px;">session.setAttribute("user", USERNAME); // session保存登录信息和用户名</span>