已解决。这个问题可以通过管理员删除将登录系统添加到简单的JSP站点
我有一个使用Java EE(JSP,Java,Tomcat服务器)编写的非常简单的站点。我想实现一个简单的登录系统。我以为我得到了注册和登录工作;然而,我这样做的方式存在一个巨大的问题。
比方说,爱丽丝登录。她能够查看她的个人资料与她的信息,目前一切看起来正常的爱丽丝。然后Eve来到并想要登录。她确实并被带到了她的档案中,夏娃的一切看起来都很正常。 然后Alice重新加载她的个人资料,发现该网站现在已将她登录为Eve!
所以要重申:在一个人登录后,任何人都可以访问该网站并登录该帐户。最近登录的人是活动账户。
如何跟踪这样的会话信息,以便可以同时使用该站点登录多个不同的帐户?
谢谢!
编辑: 这最终是一个非常简单的解决。我只需要使用setAttribute("EMAIL", userId);
而不是笨的办法,我做到了这是只使用一个全局字符串变量
相关:http://stackoverflow.com/questions/3106452/how-do-servlets-work-instantiation-session-variables-and-multithreading/3106909#3106909 – BalusC
@Corey - 如果你已经找出答案您自己的问题,请将其作为实际答案张贴,然后接受。这样,其他处于类似情况的人也许可以从你的努力中学习。谢谢! – cdeszaq