在index.jsp中我有一个徽标,点击后转到Admin.java中的登录功能。我在Admin.java中有登录验证。完成工作后,index.jsp中的相同徽标用于登录出。消息确实已经登出。
但是当其他一些用户尝试登录时再次使用与前一个用户相同的用户名和密码。
示例如果user1已使用username-user1和password-user1登录并在注销后登录。 当另一个user2尝试登录并输入username-user2和password-user2时,系统将参数作为username-user1和password = user1。
如何管理会话?我没有用过cookies。我试图检查互联网上的代码来帮助我。但任何一个例子都没有解释我的问题。
此致 阿奇纳。
答案 0 :(得分:0)
您是否在Managed Bean课程中实施了Serializable?像:
@ManagedBean("MyBean")
@SessionScoped
public class MyBean implements Serializable {
...
}
此外,如果只是登录,我认为您可以使用Request范围。
你能试试吗?
答案 1 :(得分:0)
但是当其他一些用户尝试登录时再次使用与前一个用户相同的用户名和密码。
当bean是应用程序作用域而不是会话范围或者您已将用户名/密码声明为 static 变量时,可能会发生这种情况。这样,它将在所有用户之间共享。
如何管理会话?我没有用过cookies。我试图检查互联网上的代码来帮助我。但任何一个例子都没有解释我的问题。
只需将bean放入会话范围,然后不将用户特定数据指定为静态变量。您也不必担心会话/ cookie。 servletcontainer会担心这一切,并为您完全透明地处理它。另请参阅this answer以了解幕后发生的事情。