1.在login_do.jsp登录成功的前面

加上

session.setAttribute("user",admin);

我是在我的验证Action里面加上的:

Admin admin=dbu.selectAdmin(login.getAdmin_user());

HttpSession session=request.getSession();

admin是你的管理员POJO ;

admin里面放的是用户名和密码。

user是供后面要用到的，也可以说是指针，或键，admin是值

2.单独写一个sessionCheck.jsp文件用来验证session

<%@page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>

<%@include file="/admin/sessionCheck.jsp"%>

<%@page import="com.fypl.Admin" %>

<%

Object obj = session.getAttribute("user");

if(obj==null){

out.print("你没有登录");

response.sendRedirect("admin_login.jsp");

}else{

Admin admin=(Admin)obj;

}

%>

第一行是设置一个键，这个键跟它的值是成对存在的。

其实就是通过这个键，来操作他的值。

如果键为空，就是值为空。

那么您没登录，因为登录过后，里面一定会有帐户和密码

否则。。。。请离开

如果不为空，把键强制转化成值

3.上面两部做完了，下面最重要的一步。

在每个，jsp文件的头部包含下面的语句

<%@include file="/admin/sessionCheck.jsp"%>

这样如果你没登录就想访问这个页面的时候。它会先执行sessionCheck.jsp来

检验帐户密码是否为空。

没登录当然就为空了