Java管理員和用戶的登錄是一個常見的需求，例如在企業內部管理系統、電商網站或社交平臺中都需要登錄才能訪問相關功能。Java Web應用程序通常使用基于Session或JWT(JSON Web Token)的身份驗證機制，實現用戶和管理員的安全登錄。

// Session-Based登錄
// 檢查用戶輸入的用戶名和密碼
if (username.equals("admin") && password.equals("123456")) {
// 生成Session ID
String sessionId = UUID.randomUUID().toString();
// 創建Session對象
HttpSession session = request.getSession();
// 將Session ID存儲到Session對象中
session.setAttribute("sessionId", sessionId);
// 將用戶信息存儲到Session對象中
session.setAttribute("username", username);
// 重定向到首頁
response.sendRedirect("index.jsp");
} else {
// 登錄失敗
response.sendRedirect("login.jsp");
}
// JWT-Based登錄
// 檢查用戶輸入的用戶名和密碼
if (username.equals("admin") && password.equals("123456")) {
// 生成JWT Token
String token = Jwts.builder()
.setSubject("admin")
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000))
.signWith(SignatureAlgorithm.HS256, "secretKey")
.compact();
// 將Token存儲到Cookie中或返回給客戶端
response.addCookie(new Cookie("token", token));
// 重定向到首頁
response.sendRedirect("index.jsp");
} else {
// 登錄失敗
response.sendRedirect("login.jsp");
}

無論是Session-Based還是JWT-Based身份驗證機制，都需要在每次請求中對用戶或管理員進行身份驗證。對于Session-Based身份驗證機制，我們可以使用Session對象獲取用戶信息和Session ID；對于JWT-Based身份驗證機制，我們可以使用Java JWT庫來解析和驗證JWT Token。