设置除login.jsp外的其他jsp只能通过管理员登陆后进行访问
如没有事先登录,自动跳转到登录界面。
如图:
事先在登录servlet验证密码正确之后,使用session保存管理员信息
如在后面的jsp访问当中成功获取到相应的session信息,即可正常访问jsp接下来的内容
否则转到登录界面进行登录
验证密码正确后servlet代码如下:
HttpSession session = request.getSession();
session.setAttribute("login", "yes");
在其他jsp当中加入如下代码:
<%
if (session.getAttribute("login") == null) {
out.print("暂未登录,即将前往登录页面...");
response.setHeader("Refresh", "3;url="
+ request.getContextPath() + "/admin/login.jsp");
%>
<% } else { %> //如果存在session信息,则jsp代码正常显示 <%}%>
管理员退出时,可使用remove把session删除
在注销servlet当中使用下面代码即可
HttpSession session = request.getSession();
session.removeAttribute("login");