JSP网站开发中，如何能够做到只能通过按用户名和密码登录才能访问相关功能

简单的方法

Session里存储用户的登录情况: isLogin

登录后isLogin=true

你可以在页面Include进一个专门用来权限判断的页面

写个判断语句，只能通过用户名和密码来验证，直接访问用try catch 处理

方法有几个，不过都首先要求，应用程序把用户的基本信息存入session中：
1、控制器校验，不管写Servlet也好，jsp也好，你总要有个处理的程序段。然后在session中取出用户信息，校验是否为空，如果是空说明用户没有登录，跳转登录页面，如果不是空，就继续访问。
2、filter，这个需要将需要校验的页面放入一个文件夹中，编写过滤器，校验session中的用户信息是否为空，和上面一样。配置filter的时候，哪几个文件夹需要过滤配置上就OK了。

权限这东西说难也难说简单也简单，也不是几句话就说得清楚的

登陆进一个用户，就将她的信息记录到session中，用session是否为true判断