1.在login_do.jsp登錄成功的前面
加上
session.setAttribute("user",admin);

我是在我的驗(yàn)證Action里面加上的:

Admin admin=dbu.selectAdmin(login.getAdmin_user());
  HttpSession session=request.getSession();

admin是你的管理員POJO ;
admin里面放的是用戶(hù)名和密碼。
user是供后面要用到的，也可以說(shuō)是指針，或鍵，admin是值
2.單獨(dú)寫(xiě)一個(gè)sessionCheck.jsp文件用來(lái)驗(yàn)證session

<%@page pageEncoding="UTF-8" contentType="text/html; charset=UTF-8" %>
<%@include  file="/admin/sessionCheck.jsp"%>
<%@page import="com.fypl.Admin" %>
<%
Object obj = session.getAttribute("user");
if(obj==null){
out.}else{
Admin admin=(Admin)obj;
}
%>

第一行是設(shè)置一個(gè)鍵，這個(gè)鍵跟它的值是成對(duì)存在的。
其實(shí)就是通過(guò)這個(gè)鍵，來(lái)操作他的值。
如果鍵為空，就是值為空。
那么您沒(méi)登錄，因?yàn)榈卿涍^(guò)后，里面一定會(huì)有帳戶(hù)和密碼
否則。。。。請(qǐng)離開(kāi)
如果不為空，把鍵強(qiáng)制轉(zhuǎn)化成值

3.上面兩部做完了，下面最重要的一步。
在每個(gè)，jsp文件的頭部包含下面的語(yǔ)句
<%@include  file="/admin/sessionCheck.jsp"%>
這樣如果你沒(méi)登錄就想訪(fǎng)問(wèn)這個(gè)頁(yè)面的時(shí)候。它會(huì)先執(zhí)行sessionCheck.jsp來(lái)
檢驗(yàn)帳戶(hù)密碼是否為空。
沒(méi)登錄當(dāng)然就為空了