Session

apache-tomcat-7.0.75\conf\web.xml

抛出问题: 用户在第一次登录之后, 重新打开一个浏览器窗口, 直接在地址栏中输入:

http://localhost:8080/servlet/welcome, 回车, 依然可以进入到欢迎页面, 这样用户就没有经过登录非法

进入到欢迎页面, 使用session技术可以解决这样的问题.

----------------------------------------------

LoginClServlet.java:

WelcomeServlet.java:

测试:

　　1. 因为session的生命周期是10秒, 重开一个窗口, 在距离上一次登录时间为10秒内直接在地址栏输入

http://localhost:8080/servlet/welcome, 回车, 都会直接跳转到欢迎界面;

　　2. 如果超过10秒再操作以上的动作的话, 就会被打回到登录界面, 这样防止了用户非法登录