jsp-会话-how使用旧会话(如果存在)，但不创建新会话。

Question

我倾向于在jsp中讨论会议。

我有一个应用程序，它发送登录并传递给servlet。如果他们纠正servlet，创建一个新会话并向客户端发送一个page.jsp。页检查是否存在任何会话，如果没有创建新会话，则阻止用户。

当有任何会话时，我想阻止访问此页面的可能性，但如果我使用：

<%@ page session=false %@>

我将取消对旧会话的访问权限(如果她存在)。如何强制jsp连接到旧会话，而不是创建新会话？

如果我错过了什么，我会非常感激的：

• 最佳做法
• 链接、解释等
• 任何建议:)

Answer 1

你不能创建一个会话。您只能获得一个会话，这将返回先前创建的会话(如果存在的话)，或者创建一个会话并返回它(如果尚未出现会话)。

即使是非登录用户也可以有一个会话。事实上，如果他们浏览到一个没有session=false的JSP，默认情况下就会有一个。身份验证应该简单地获取会话，并在会话中存储一些authenticated标志(或userId令牌)。

如果不希望经过身份验证的用户转到登录页面，那么当他们转到这个页面时，检查userId令牌是否已经在会话中，然后重定向到其他页面。