1.获取 HttpSession 对象:通过 HttpServletRequest 对象的 getSession() 方法获取 HttpSession 对象。
HttpSession session = request.getSession();
2.为会话设置超时时间(可选):通过 HttpSession 的 setMaxInactiveInterval() 方法设置会话的超时时间(以秒为单位),默认为30分钟。
session.setMaxInactiveInterval(60 * 60); // 1小时
3. 在会话中存储数据:通过 HttpSession 的 setAttribute() 方法存储会话数据。
session.setAttribute("user", "张三");
4. 获取会话ID:通过 HttpSession 的 getId() 方法获取会话ID,并将其返回给客户端保存(通常在 Cookie 中)。
String sessionId = session.getId();
5. 客户端在每次请求中都发送这个会话ID。
6. 通过请求中的会话ID找到对应的 HttpSession 对象,并获取其中的数据。
HttpSession session = request.getSession(false);
String user = (String) session.getAttribute("user");
7. 销毁会话:通过 HttpSession 的 invalidate() 方法销毁会话。
session.invalidate();