Session的妙用
作者:互联网
Session
就是浏览器从开启到关闭(或者是到Session过期)的整个过程
我们可以通过Session对象来拿到我们之前已经输入过的东西
默认设置Session过期的时间:这是真实业务的需求:
<session-config>
<!-- 这里是以分钟为单位的 -->
<session-timeout>30</session-timeout>
</session-config>
例如 我们要处理这样一个事情:修改密码
我们就要输入旧密码,然后输入新密码,再确认新密码
如果我们不太会使用seesion的时候,我们可能会再向数据库查询该用户的密码然后再进行判断
但是 我们可能忘记了一个seesion这个东西
Session就是我们浏览器的一个储存缓存的地方
我们在刚开始登录网站的时候所输入的账号密码,正好是我们需要的一个旧密码
我们就可以通过
//验证旧密码,session中有川户的密码
public void pwdModify(HttpServletRequest req,HttpServletResponse resp){
//从Session里面拿ID;
Object o = req.getsession( ).getAttribute(Constants.USER_SESSION);
String oldpassword = req.getParameter("oldpassword" );
if(o==null){
//Session火效了,session过期广
}
}
标签:妙用,过期,req,密码,Session,我们,输入 来源: https://www.cnblogs.com/maomao777/p/15972338.html