JSP session权限创建、检查、退出

请求总共有三种：

request，session，application。

request在只做一次请求，超出一次请求，传值就会失效。

session在浏览器关闭之前，传值都有效。

application在服务器关闭之前，传值都有效。

登陆权限实现：

1.权限在doLogin.jsp页面创建。所有做登陆判断的都在这里做判断。

<%@ page language="java" import="java.util.*,dao.*,dao.impl.*,entity.*" pageEncoding="utf-8"%><%request.setCharacterEncoding("utf-8");String name=request.getParameter("name");String pwd=request.getParameter("pwd");String chknumber=request.getParameter("chknumber");//页面String check=(String)session.getAttribute("check");if(check.equals(chknumber)){UserDao userDao=new UserDaoImpl();User user=userDao.login(name,pwd);if(user!=null){session.setAttribute("user",user);response.sendRedirect("main.jsp");}else{session.setAttribute("error","用户名或密码不正确");response.sendRedirect("index.jsp");}}else{session.setAttribute("error","验证码错误");response.sendRedirect("index.jsp");}%>

2.我们在登陆main.jsp主页面时做一个session判断：

在<html>之前添加<%@include file="check.jsp"%>，这样做是为了降低耦合度。

现在我们跳到check.jsp页面看下：

这里面的值都是doLogin.jsp页面传过来的。

<%@ page language="java" import="java.util.*,dao.*,dao.impl.*,entity.*" pageEncoding="utf-8"%><%User users=(User)session.getAttribute("user");if(users==null){response.sendRedirect("index.jsp");}%>

session的退出：

从mian.jsp页面跳转到exit.jsp页面中实现：

<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%><%session.invalidate();//session.removeAttribute("user");response.sendRedirect("index.jsp");%>