技术派当前的用户登录信息,主要借助最基础的session/cookie来实现的;现在虽然基本进入分布式session的时代了,但切实去看oauth,sso,jwt等各种登录方案之前,有必要学习最早的cookie/session,知道他的实现方式,然后再改造项目。
Session/Cookie的基本使用
在SpringBoot项目中如何使用session/cookie
1.登录入口,保存session
首先我们设计一个登录的接口,用来模拟真实场景下的登录。
@RestController
public class SessionController{
@RequestMapping(path = "/login")
public String login(String uname ,HttpSession httpSession){
httpSession.setAttribute("name" ,uname);
return "欢迎登录:" + uname;
}
}
从上面的实现中,方法定义了一个HttpSesion的参数类型,具体实现中,就是表示写入session
当session写入完毕后,在这个会话结束之前,后续所有的请求都可以直接获取到对应的session。
2.session的读取
给出两种常见的session获