22
2019
12

如何使用session获取登录用户的信息

1.你必须在登录成功时候,获取用户对象及user,然后把这个对象放入session中,

以后用该对象直接从session中获取就行。不过session失效后,该用户就被清空了。

2.代码

Map <String, Object> session = ActionContext.getContext().getSession();

User user = 获取用户

session.put(“user”,user);


使用ssm

第一、在SSM的登录接口参数里需要加入 HttpServletRequest request 请求,用来获取请求携带的session

 第二、登录接口内代码进行session设置,HttpSession session = request.getSession(true); //这句是获取session,true是表示如果没有则新建一个session,可以不用填


    session.setAttribute("logined","success"); //这句话是写入一个标识,你也可以把登录的账号设置在session里面,防止发起修改请求时恶意篡改另一个帐号的资料。


   第三、如何在接口验证呢?同样需要带HttpServletRequest request参数请求用于获取客户端发起http请求所携带的session,HttpSession session = request.getSession();   session.getAttribute("logined")则读取是否有logined这个key,如果没有说明没有登录过,就不给请求内容,直接返回信息提醒用户登录。



« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。