【Java.Web】Session —— 示例 —— JSP —— 登陆功能及重写URL

Session JSP 程序示例

一个简单的用户登陆过程；包括3个JSP页面：

• sessiontest_login.jsp —— 提供一个登陆界面；登陆后进入sessiontest_home.jsp页面
• sessiontest_home.jsp ——  显示当前登陆用户；如果没有用户登陆，将请求重定向到sessiontest_login.jsp
• sessiontest_logout.jsp —— 销毁当前Session对象，并提供进入sessiontest_login.jsp的链接

在浏览器中输入URL：

http://localhost:8080/base-webapp/jsp/session/sessiontest_login.jsp

输入用户名和密码，点击SUBMIT：

点击LOGOUT，

点击LOGIN AGAIN，再次进入登陆页面；此时Session ID的值不同，生成了一个新的Session。

代码如下：

sessiontest_login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"    pageEncoding="utf-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><title>Session Test Login</title></head><body bgcolor="#ffffff" onLoad="document.loginForm.username.forcus()"><%    String name = "";    if (!session.isNew()){    name = (String)session.getAttribute("username");    if (name == null){    name = "";    }    }%><p>Welcome to the Session Test Login Page</p><p>Session ID : <%= session.getId() %></p><table width="500" border="0" cellspacing="0" cellpadding="0">    <tr>        <td>            <form name="loginForm" method="post" action="sessiontest_home.jsp">                <table width="500" border="0" cellspacing="0" cellpadding="0">                    <tr>                        <td width="401"><div align="right">User Name: </div></td>                        <td width="399"><input type="text" name="username" value="<%=name%>"/></td>                    </tr>                    <tr>                        <td width="401"><div align="right">Password: </div></td>                        <td width="399"><input type="password" name="password" /></td>                    </tr>                    <tr>                        <td width="401"> </td>                        <td width="399"><input type="submit" name="submit" value="SUBMIT"/></td>                    </tr>                </table>            </form>        </td>    </tr></table></body></html>

sessiontest_home.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"    pageEncoding="utf-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><title>Session Test Home Page</title></head><body><%    String name = null;    name = request.getParameter("username");    if (name != null){    session.setAttribute("username", name);    }else{    name = (String)session.getAttribute("username");    if (name == null){    response.sendRedirect("sessiontest_login.jsp");    }    }%><a href="sessiontest_login.jsp">Login</a>   <a href="sessiontest_logout.jsp">Logout</a>   <p>Current User is : <%= name %></p></body></html>

sessiontest_logout.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"    pageEncoding="utf-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><title>Session Test Logout Page</title></head><body><%    String name=(String)session.getAttribute("username");    session.invalidate();%><%= name %>Good Bye;<p/><p/><a href="sessiontest_login.jsp">Login again!</a>   </body></html>

改进 —— 重新URL

讲上面代码中的sendRedirect()方法中的JSP路径值改为：

sessiontest_login.jsp

...<form name="loginForm" method="post" action="<%= response.encodeURL("sessiontest_home.jsp") %>">...

sessiontest_home.jsp

...if (name == null){    response.sendRedirect(response.encodeRedirectURL("sessiontest_login.jsp"));    }    }%><a href="<%= response.encodeURL("sessiontest_login.jsp")%>">Login</a>   <a href="<%= response.encodeURL("sessiontest_logout.jsp")%>">Logout</a>   ...

sessiontest_logout.jsp

...<a href="<%= response.encodeURL("sessiontest_login.jsp")%>">Login again!</a>   ...

将浏览器中的Cookie禁用：

再次访问，点击SUBMIT后，在浏览器地址栏中可以看到对应的URL后面加入了SESSION ID的信息：

http://localhost:8080/base-webapp/jsp/session/sessiontest_home.jsp;jsessionid=F6CF509FB2723BCAB3F04E1E0ED1813D

如果浏览器没有禁用Cookie，则虽然重写了URL，但是生成的URL中也不包含Session ID的信息。