1、步骤

• 登录之后可以将存储信息存储到session当中，也就是说session中有用户信息就表示登录成功了，如果没有表示没有登录成功

if (success) {
    //成功
    //获取session对象，要求必须获取到session，没有session也要新建一个session对象
    HttpSession session = request.getSession();
    session.setAttribute("username",username);
    //重定向
    response.sendRedirect(request.getContextPath() + "/dept/list");
} else {
    response.sendRedirect(request.getContextPath() + "/error.jsp");
        }

/*获取当前session
你已经登录过了，如果没有session对象，无需新建
获取不到，则返回null
*/
HttpSession session = request.getSession(false);
//用户登陆过了，写过username了
if (session != null && session.getAttribute("username") != null) {
    String servletPath = request.getServletPath();
    if ("/dept/list".equals(servletPath)) {
        doList(request, response);
    } else if ("/dept/detail".equals(servletPath)) {
        doDetail(request, response);
    } else if ("/dept/delete".equals(servletPath)) {
        doDel(request, response);
    } else if ("/dept/save".equals(servletPath)) {
        doSave(request, response);
    } else if ("/dept/edit".equals(servletPath)) {
        doEdit(request, response);
    } else if ("/dept/update".equals(servletPath)) {
        doUpdate(request, response);
    }
}
//跳转到登录页面
else {
    response.sendRedirect(request.getContextPath() + "/index.jsp");
        }

• 在每一个页面提示用户名
  • jsp报错不影响

• 退出，手动销毁session_._invalidate();

2、实现

• 不登录无法进入其他页面

3、源码

OA3.zip
Servlet做单表.sql
登录.sql