学习资料基于一个比较古老的spring servlet jsp的后端工程,他的做法是
session.getAttribute("userLogin")这样存储了用户的用户个人信息,实现了sessionid与用户之间的绑定
首先为了控制登录会添加一个拦截器,在拦截器里进行的逻辑是如果用户首次登录(session.getAttribute("userLogin")为null),那么就执行登录,在登陆获取用户信息之后把用户信息通过
session.setAttribute("userLogin", data);的方式把用户信息记录下来(我认为这样就实现了用户信息与sessionid的一一绑定对应)
这样在后续的访问中(登录之后的操作访问),首先进入拦截器看一下是否能通过
session.getAttribute("userLogin")获得用户信息,如果可以获得就可以让用户进入下面的操作了,通过拦截(拦截器返回true)
总之就是在用户首次登录时调用
HttpSession session = request.getSession()
然后可以设置session中对应的一些键值信息(key,value)
在登出时
session.removeAttribute("userLogin"); session.invalidate();
这样这次唯一的session就会销毁了