1.在login_do.jsp登录成功的前面
加上
session.setAttribute(user,admin);

我是在我的验证Action里面加上的:

Admin admin=dbu.selectAdmin(login.getAdmin_user());
HttpSession session=request.getSession();

admin是你的治理员POJO ;
admin里面放的是用户名和密码。
user是供后面要用到的，也可以说是指针，或键，admin是值
2.单独写一个sessionCheck.jsp文件用来验证session

%26lt;%@page pageEncoding=UTF-8 contentType=text/html; charset=UTF-8 %%26gt;
%26lt;%@include file=/admin/sessionCheck.jsp%%26gt;
%26lt;%@page import=com.fypl.Admin %%26gt;
%26lt;%
Object obj = session.getAttribute(user);
if(obj==null){
out.print(你没有登录);
response.sendRedirect(admin_login.jsp);
}else{
Admin admin=(Admin)obj;
}
%%26gt;

第一行是设置一个键，这个键跟它的值是成对存在的。
其实就是通过这个键，来操作他的值。
假如键为空，就是值为空。
那么您没登录，因为登录过后，里面一定会有帐户和密码
否则。。。。请离开
假如不为空，把键强制转化成值

3.上面两部做完了，下面最重要的一步。
在每个，jsp文件的头部包含下面的语句
%26lt;%@include file=/admin/sessionCheck.jsp%%26gt;
这样假如你没登录就想访问这个页面的时候。它会先执行sessionCheck.jsp来
检验帐户密码是否为空。
没登录当然就为空了