如何使用session获取登录用户的信息

1.你必须在登录成功时候,获取用户对象及user,然后把这个对象放入session中,
以后用该对象直接从session中获取就行。不过session失效后,该用户就被清空了。
2.代码
Map session = ActionContext.getContext().getSession();
User user = 获取用户
session.put(“user”,user);

使用ssm
第一、在SSM的登录接口参数里需要加入 HttpServletRequest request 请求,用来获取请求携带的session

 第二、登录接口内代码进行session设置,HttpSession session = request.getSession(true); //这句是获取session,true是表示如果没有则新建一个session,可以不用填

    session.setAttribute("logined","success"); //这句话是写入一个标识,你也可以把登录的账号设置在session里面,防止发起修改请求时恶意篡改另一个帐号的资料。

   第三、如何在接口验证呢?同样需要带HttpServletRequest request参数请求用于获取客户端发起http请求所携带的session,HttpSession session = request.getSession();   session.getAttribute("logined")则读取是否有logined这个key,如果没有说明没有登录过,就不给请求内容,直接返回信息提醒用户登录。

你可能感兴趣的:(如何使用session获取登录用户的信息)