如何使用session獲取登入使用者的資訊

2021-09-25 06:53:45 字數 794 閱讀 8914

1.你必須在登入成功時候,獲取使用者物件及user,然後把這個物件放入session中,

以後用該物件直接從session中獲取就行。不過session失效後,該使用者就被清空了。

2.**

map session = actioncontext.getcontext().getsession();

user user = 獲取使用者

session.put(「user」,user);

使用ssm

第一、在ssm的登入介面引數裡需要加入 httpservletrequest request 請求,用來獲取請求攜帶的session

二、登入介面內**進行session設定,httpsession session = request.getsession(true); //這句是獲取session,true是表示如果沒有則新建乙個session,可以不用填

session.setattribute("logined","success"); //這句話是寫入乙個標識,你也可以把登入的賬號設定在session裡面,防止發起修改請求時惡意篡改另乙個帳號的資料。

第三、如何在介面驗證呢?同樣需要帶httpservletrequest request引數請求用於獲取客戶端發起http請求所攜帶的session,httpsession session = request.getsession(); session.getattribute("logined")則讀取是否有logined這個key,如果沒有說明沒有登入過,就不給請求內容,直接返回資訊提醒使用者登入。

TP框架中如何使用SESSION限制登入?

之前總是被問題今天才明白,最高效的來做頁面訪問限制問題。oop思想中的繼承特性,實現驗證,是否已經登入,不必每個頁面都進行判斷。實現如下 繼承controller commoncontroller user namespace home controller usethink controller ...

使用 spring框架 獲取 session

在使用spring時,經常需要在普通類中獲取session,request等對像.比如一些aop 類,在有使用struts2時,因為struts2有乙個介面使用org.apache.struts2.servletactioncontext即可很方便的取到session對像.用法 servletact...

如何禁止session使用cookie

wap上大部分的客戶瀏覽器都不支援cookie,索性禁止session使用cookie,統一使用url位址重寫會更好一些。以下兩種方法用於禁止session使用cookie,而只使用url中的jsessionid 1 meta inf context.xml 其中的myproject為工程的名稱 二...