Java相当于session_start(),session_destroy()和$_SESSION [‘username’]
作者:互联网
在PHP中,当用户登录其帐户时,我执行以下操作以记住该用户在站点中导航时的情况:
session_start();
...
$_SESSION['username'] = $username;
在可能需要敏感数据的任何其他页面上,我检查$_SESSION [‘username’]是否有效.
当用户注销时,我将执行以下操作
unset($_SESSION['username']
session_destroy();
如何在Java中做同样的事情?我有一个使用Jersey和EJB的REST API.如果以下内容很重要,我将坚持使用JPA,Hibernate,Glassfish和mysql.
更新为验证:
这个对吗?
@Path("login")
public class UserLoginResource {
@EJB
private LoginDao loginDao;
@Context
HttpServletRequest request;
@POST
public Response login(JAXBElement<Login> jaxbLogin){
Login login = jaxbLogin.getValue();
loginDao.authenticateUserLogin(login);
HttpSession session = request.getSession();
session.setAttribute("username", login.getUsername());
return Response.ok().build();
}
}
解决方法:
Java与php有很大的不同,因此在Java中,您只能从HttpRequest的getSession()方法获取会话,在php中,一直假设您的代码是由某些服务器(例如apache)运行的,在Java中,您可以从ServletContainer(即Apache Tomcat).
您不必像php一样在Java中启动会话,只要您在servlet容器中并发出请求,该客户端servlet容器就会在没有会话的情况下负责启动
因此,对于上述操作:
reqest.getSession().setAttribute("udername","Elbek");
//later
reqest.getSession().removeAttribute("udername");
//destroy it
reqest.getSession().invalidate();
这里的请求是HttpRequest类的对象
您可以看看这个HttpSession
我强烈建议您看看java scopes
php中没有这种东西,我希望有,但是没有
Here是如何将请求对象放入球衣动作(方法)的方法,即通过将@Context HttpServletRequest注入httpRequest
编辑:
您不是自己创建HttpRequest对象,而是从servlet容器中获取它,服务器从客户端请求中创建并为您提供.
标签:jersey,session,java 来源: https://codeday.me/bug/20191127/2074850.html