session怎么在ssm項目中使用

本篇文章為大家展示了session怎么在ssm項目中使用，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

第一、在SSM的登錄接口參數里需要加入 HttpServletRequest request 請求，用來獲取請求攜帶的session

第二、登錄接口內代碼進行session設置，HttpSession session = request.getSession(true); //這句是獲取session，true是表示如果沒有則新建一個session，可以不用填

session.setAttribute("logined","success"); //這句話是寫入一個標識，你也可以把登錄的賬號設置在session里面，防止發起修改請求時惡意篡改另一個帳號的資料。

第三、如何在接口驗證呢？同樣需要帶HttpServletRequest request參數請求用于獲取客戶端發起http請求所攜帶的session，HttpSession session = request.getSession();   session.getAttribute("logined")則讀取是否有logined這個key，如果沒有說明沒有登錄過，就不給請求內容，直接返回信息提醒用戶登錄。

ssm項目session作用域問題

描述：用戶登錄系統成功后把該用戶的相關信息放進一個session域中方便調用，并取名為xx，

當用戶登錄進入此系統之后要修改個人信息，修改完之后，將用戶在前臺頁面修改后的個人信息重新塞到這個session域中，覆蓋之前的session，這樣用戶當再次登錄時或者查看時就是他修改之后的信息。

分析：當用戶修改完個人信息之后想要再修改個人登錄密碼（修改個人信息和修改個人密碼不在同一頁面），此時就會提示輸入的舊密碼錯誤，因為修改個人信息的時候并沒有個人密碼，也就是在用戶修改完將自己的信息塞進session的時候，個人密碼封裝進去的就是空值了，此時就取不到用戶登錄的真正密碼。

解決辦法：若想實現修改完個人信息之后順利的修改個人密碼，就要在修改個人信息的頁面加上一個用戶密碼的隱藏域。這樣個人登錄密碼也會隨著用戶修改的信息封裝進對象，唄=被塞進session域中，這樣可以在修改密碼時調用session域中的內推，密碼就不會為空了。

上述內容就是session怎么在ssm項目中使用，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。