这种情况 ,你应该说下你的业务逻辑
如果我没猜错的话 , 楼主 是想把这个session 当做 缓存,把信息封装后等待随时调用缓存的参数 , 然后在servlet中处理这个缓存的属性吧?
如果是的话, 你这个“缓存” 和Servlet 中 的session没有关系
session 做缓存的思路是 session.setAttribute();
然后把这个session 放到jsp页面(servlet容器)。 获得参数的页面包含这个pag 。然后 seesion。getAttribute() 就可以获得缓存中的参数。
如果不是,顺便提一下 ,关于seesion, 它有自己的属性seesionId 是身份标示,如果不复写该方法 理论上你永远不能让你上面所说的逻辑实现。
补充 。 那就是我说的 session做缓存的技术了。
验证登陆后 获取登陆人的 相关信息 判断是否居于哦该权限, 现实登陆的人的名称密码的 相关操作, 登陆验证可以用session 和cookie实现。
说下思路 , 登陆验证后, 返回一个包含该用户全部权限和属性的对象user后
request.getSession().setAttribute("user");
另外建 一个 jsp 页面 loginSession.jsp 主要代码为:
request.getSession().getAttribute("user");
然后 在你要判断的 页面 引入 loginSession.jsp 页面
直接 user = (User)request.getSession().getAttribute("useru") ;
判断 user对象 ,就可以 确定是否user属性 为可否访问该页面的属性
跳转方式不要用redirect 用forward