www.gsyw.net > JSP中怎样用sEssion保存并验证用户登录信息

JSP中怎样用sEssion保存并验证用户登录信息

username="zhangsan";password="123";if(//验证登录成功源){request.getSession().setAttribute("sessionname",username); //用Session保存用百户名request.getSession().setAttribute("sessionpwd",password); //保存密码response

如果让信息保存到session中,那么他的生命周期只有30分钟,request.getSession().setAttribute(key, value);这句话它会得到一个session(如果session存在),如果session没有创建,它就会创建一个新的session并且往里面放入数据

在用户登录时绑定一个用户对象到session 上,就可以根据session中是否存在用户对象来判断用户是否登录.

可以通过request获取session,然后set进去.因为request是jsp的内置对象,所以下面的代码你可以直接用:request.getSession().setAttribute("userlogin", user);

放:request.getSession().setAttribute("yhmm",你的密码字符串);得:String yhmm= (String) request.getSession().getAttribute("yhmm");

从request中获取username和pword这两个参数的值,然后和数据库里面查出来的数据进行比较,如果一致,则登陆成功,这时候可以把用户的账号和密码加密一下放到cookie里面,并设置有效期.下次在访问时候,先从cookie取,如有cookie里面已经有并可以匹配,则不用登陆.

最常用的办法就是通过过滤器或者拦截器实现,这样可以将业务(登录信息的判断)与实现之间的耦合断开.

jsp使用sql查询账号信息是利用session中的账号查询的.在后台的数据接口中的sql如下:select * from 账户表 where accountNo = session中的账号

jsp 登录后页面保存登录信息是利用session实现的. 用户登录系统后,用户名就在请求中获取到了,这时就可以把用户信息保存下来,于是用Session对象只保存用户名. 用户登录系统后,是在控制器LoginServlet中完成验证的,如果登录成功

大哥, 是Label1.Text = Session["uid"].ToString(); 吧

网站地图

All rights reserved Powered by www.gsyw.net

copyright ©right 2010-2021。
www.gsyw.net内容来自网络,如有侵犯请联系客服。zhit325@qq.com