通过网上查找得到以下资料:
B/S架构中,客户端和服务器连接,在服务器端就会自动创建一个session对象
session.setAttribute(“username”,username);是将username保存在session中,类似于hashMap中的键值对,session的key为"username",value的值就是username的真实值。后面就可以通过session.getAttribute(“usename”)来获得这个对象。
比如说,当用户已登录系统后在session中就存储了一个用户信息对象,伺候可以随时从session中将这个对象取出来进行一些操作,比如进行身份验证等。
request.getSession()可以获取当前哦HttpSession类型的对象,通常称为session对象,session对象的作用域为一次会话,通常浏览器不关闭,保存的值就不会消失,也会出现session超时,服务器里面可以设置session的超时时间,web.xml中有一个session time out的地方,tomcat默认为30分钟
注意:getAttribute的返回值类型是Object,需要向下转型