如何管理用户之间的会话

Question

在index.jsp 中，我有一个徽标，单击该徽标后将转到Admin.java 中的登录功能。我在Admin.java 中进行登录身份验证。工作完成后，使用index.jsp 中的相同徽标进行注销。确实出现了您已注销的消息。

但是，当其他用户尝试登录时，它会使用与前一个用户相同的用户名和密码。

例如，如果 user1 已使用用户名-user1 和密码-user1 登录并注销后。 当另一个用户2尝试登录并输入用户名-用户2和密码-用户2时，系统将参数视为用户名-用户1和密码=用户1。

我如何管理我的会话？我没有使用过cookies。我尝试在互联网上查看代码来帮助我。但我的问题没有通过任何例子得到最好的解释。

问候， 阿卡纳。

Answer 1

但是当其他用户尝试登录时，它会再次使用与前一个用户相同的用户名和密码。

当 bean 是应用程序范围而不是会话范围时，或者当您将用户名/密码声明为静态变量时，就会发生这种情况。这样，它将在所有用户之间共享。

我如何管理我的会话？我没有使用过cookies。我尝试在互联网上查看代码来帮助我。但我的问题并没有通过任何例子得到最好的解释。

只需将 bean 放入会话范围内，并且不将用户特定的数据分配为静态变量。您也无需担心会话/cookie。 servlet 容器将自行处理这一切并为您完全透明地处理它。另请参阅此答案了解幕后发生的情况。

Answer 2

您是否在 Managed Bean 类中实现了 Serialized？喜欢：

@ManagedBean("MyBean")
@SessionScoped
public class MyBean implements Serializable {
...
}

此外，如果只是登录，我认为您可以使用 Request 范围。

你能试试这个吗？