浏览器可以禁掉cookie,用cookie实现不好吧。
应该可以在登录页的JSP中,通过response 设置一个 自定义的 cookie,然后在 处理登录信息的 ACTION 或 servlet 中 通过request 获取 一下 自己自定义的 cookie,如果不存在,那就是禁用了,可以对用户进行提示,使之开启cookie把