jsp内置对象-session

1.session 对象在开发中用的最多的地方是“登陆以及注销功能”(当用户第一次连接到服务器时会自动分配一个 session id ，每一个session id 就代表一个用户)
请看以下代码：

 login.jsp

<%@ page contentType="text/html" pageEncoding="GBK"%>


  



    

        

            
用户名：
            

        
        

            
密   码：
            

        
        

            

            

        
    

<%
    String name=request.getParameter("uname");
    String password=request.getParameter("upass");
    if(!(name==null||"".equals(name)||password==null||"".equals(password))){
        if("SunHao".equals(name)&&"0104".equals(password)){
            //登陆成功设置session属性范围
            session.setAttribute("userid",name);
            response.setHeader("refresh","2;URL=welcome.jsp");
%>
    
恭喜您登陆成功！两秒后跳转到新页面,如果没有成功跳转请点击这里
<%      
        }else{
%>
    
错误的用户名或密码！
<%
    }
}
%>

---

welcome.jsp

<%@ page contentType="text/html" pageEncoding="GBK"%>


   


<%
    if(session.getAttribute("userid")!=null){
%>
        
<%=session.getAttribute("userid")%>欢迎您使用本系统，注销
<%
    }else{//没有session属性，给出提示，返回重新登录
 %>
        
若要使用，请先进行登陆！
     
 <%
}
%>

---

logout.jsp

<%@ page contentType="text/html" pageEncoding="GBK"%>


   


 <%
         response.setHeader("refresh","2;URL=login.jsp");
    session.invalidate();//清除当前使用的session
  %>
        
您已经成功退出本系统，2秒后跳转回首页！如果没有跳转，请点击这里！

---

以上的做法是session使用的最多的一种验证登陆操作，除此之外，会话跟踪还有以下几种技术：
1）session提供的方法保存
2）通过Cooke
3）通过表单的隐藏域完成
4）通过地址重写

---

2.判断新用户
session.isNew()