非常基础的问题。 我有一个包含多个Servlet的门户网站,其中一个处理登录(但仅作为管理员)。如何在Servlet之间使用HttpSessions来确定管理员是否已登录?
提前致谢!
非常基础的问题。 我有一个包含多个Servlet的门户网站,其中一个处理登录(但仅作为管理员)。如何在Servlet之间使用HttpSessions来确定管理员是否已登录?
提前致谢!
每当您的管理员用户登录时,请添加类似于session.setAttribute("admin","true");的内容。
检查session.getAttribute("admin")以查看管理员是否已登录。
在会话中设置属性
session.setAttribute("isAdmin",true OR false);
在登录时决定用户类型并设置。
我会将完整的用户对象存储在会话中。
http://download.oracle.com/javaee/1.3/api/javax/servlet/http/HttpServletRequest.html#getSession()
您可以通过此方法访问会话。 如果您将整个用户或用户 ID 存储在会话中,随着应用程序的发展,您可以实现更精细的基于角色的访问控制。