//存入session
@RequestMapping("/login")
public String login(Model model, HttpServletRequest request){
HttpSession session = request.getSession(); //获取session
session.setAttribaute("userinfo", log); //存入session
System.out.println(session.getAttribute("userinfo")) //查看是否获取到数据
return "home"
}
//获取session并注销
@RequestMapping("/loginout")
public String loginOut(HttpServletRequest request){
HttpSession session = request.getSession(); //获取session
1、session.removeAttribute("userinfo");//清空指定属性也就是指从session删除指定名称的绑定对象
2、session.invalidate() //清除当前session的所有相关信息
return "login"
}
1、removeAttribute()方法后是指定的属性删除了,但是session下一个请求的request的sessionId还是原来那个sessionId,它的 sessionId并没有变 ,(30分钟内还是可以访问);
2、invalidate() 清除了所有的session绑定的对象;
3、生命周期浏览默认时间30分默认30分钟;