当前位置: 首页 > article >正文

Spring MVC 操作会话属性详解(@SessionAttributes 与 @SessionAttribute)

article 2026/2/1 0:14:21

Spring MVC 操作会话属性详解(@SessionAttributes 与 @SessionAttribute)

1. 核心注解对比
注解作用范围功能
@SessionAttributes类级别声明控制器中需要持久化的模型属性(存入 HttpSession
@SessionAttribute方法参数/返回值显式绑定方法参数或返回值到 HttpSession已弃用,推荐使用 @SessionAttributes
2. @SessionAttributes 详解

作用:在控制器类上标注,声明哪些模型属性需要被保存到会话中,跨请求共享。

2.1 基本用法
@Controller
@SessionAttributes({ "user", "cart" }) // 保存名为 "user" 和 "cart" 的属性
public class UserController {// 方法中添加到 Model 的属性会被自动保存到会话
}
2.2 参数选项
属性作用
value指定要持久化的模型属性名称(字符串数组)
types指定要持久化的属性类型(Class 对象数组),满足类型即会被保存

示例:按类型保存所有 Cart 类型的属性:

@SessionAttributes(types = { Cart.class })
2.3 生命周期管理

  • 添加属性:通过 Model 接口添加到模型:

    @GetMapping("/login")
public String login(@ModelAttribute User user, Model model) {model.addAttribute("user", user); // 自动持久化到会话return "redirect:/home";
}

  • 移除属性:通过 SessionStatus 接口:

    @PostMapping("/logout")
public String logout(SessionStatus status) {status.setComplete(); // 清除所有 @SessionAttributes 标记的属性return "redirect:/login";
}
3. @SessionAttribute 详解

作用:直接从 HttpSession 获取属性作为方法参数(已弃用,建议改用 @SessionAttributes)。

3.1 基本用法
@GetMapping("/profile")
public String showProfile(@SessionAttribute("user") User user, // 直接从会话获取 "user" 属性Model model
) {model.addAttribute("user", user);return "profile";
}
3.2 注意事项
  • 已弃用:Spring 官方推荐通过 @SessionAttributes 管理会话属性,而非直接使用 @SessionAttribute
  • 替代方案:通过 @Autowired 注入 HttpSession 对象:
    @Autowired
private HttpSession session;@GetMapping("/cart")
public String getCart() {Cart cart = (Cart) session.getAttribute("cart");// ...
}
4. 完整代码示例
4.1 使用 @SessionAttributes 的控制器
@Controller
@SessionAttributes("user") // 持久化 "user" 属性
public class UserController {@GetMapping("/login")public String loginPage() {return "login";}@PostMapping("/login")public String loginSubmit(@ModelAttribute User user,Model model) {model.addAttribute("user", user); // 自动保存到会话return "redirect:/home";}@GetMapping("/home")public String home(@ModelAttribute("user") User user, // 从会话获取Model model) {model.addAttribute("user", user); // 保持会话属性return "home";}@GetMapping("/logout")public String logout(SessionStatus status) {status.setComplete(); // 清除 "user" 属性return "redirect:/login";}
}
4.2 使用 HttpSession 直接操作
@Controller
public class CartController {@Autowiredprivate HttpSession session;@GetMapping("/addToCart/{productId}")public String addToCart(@PathVariable String productId) {Cart cart = (Cart) session.getAttribute("cart");if (cart == null) {cart = new Cart();session.setAttribute("cart", cart); // 手动保存}cart.addProduct(productId);return "redirect:/cart";}
}
5. 对比表格:@SessionAttributes 与 @SessionAttribute
对比项@SessionAttributes@SessionAttribute
作用范围类级别(声明持久化规则)方法参数/返回值(直接绑定)
推荐程度推荐(符合 Spring MVC 设计模式)已弃用(建议改用 @SessionAttributes
生命周期管理自动管理(通过 ModelSessionStatus需手动操作会话(不推荐直接使用)
灵活性支持按名称或类型持久化仅支持按名称获取参数
6. 常见问题
Q1:如何清除单个 @SessionAttributes 属性?

A:通过 SessionStatussetComplete() 会清除所有标记的属性。若需清除单个属性,需直接操作 HttpSession

session.removeAttribute("user");
Q2:如何避免会话属性内存泄漏?

A:

  1. 在用户退出时显式清除属性(如调用 logout 方法)。
  2. 配置 HttpSession 的超时时间(web.xml 或 Spring Security)。
  3. 对敏感数据及时清理。
Q3:@SessionAttributes 是否支持类型匹配?

A:是的,通过 types 参数指定类型,例如:

@SessionAttributes(types = { Cart.class, User.class })
Q4:能否在 RESTful API 中使用会话属性?

A:可以,但需注意:

  • REST 通常要求无状态,会话属性可能破坏这一原则。
  • 若需跨请求共享数据,建议改用 Token 或数据库存储。
7. 总结
  • 推荐实践
    1. 使用 @SessionAttributes 声明需要持久化的模型属性,通过 Model 接口操作。
    2. 避免直接使用 @SessionAttribute(已弃用),改用 HttpSession@SessionAttributes
    3. 对会话属性的生命周期进行严格管理,避免内存泄漏。

通过合理使用会话属性,可以实现用户状态的跨请求保持(如登录状态、购物车),但需权衡会话存储的性能和安全性。

相关文章:

Spring MVC 操作会话属性详解(@SessionAttributes 与 @SessionAttribute)

Spring MVC 操作会话属性详解(SessionAttributes 与 SessionAttribute) 1. 核心注解对比 注解作用范围功能SessionAttributes类级别声明控制器中需要持久化的模型属性(存入 HttpSession)SessionAttribute方法参数/返回值显式绑定…...

编程日记 2025/11/11 10:15:04

vscode和cursor对ubuntu22.04的remote ssh和X-Windows的无密码登录

这里写自定义目录标题 写在前面需求的描述问题的引出 昨天已使能自动登录上午我的改变UBUNTU 22.04关闭密码规则一:修改 /etc/pam.d/common-password 文件二:修改 /etc/security/pwquality.conf 文件方法三:禁用 pam_pwquality.so 模块 vscod…...

编程日记 2025/11/11 10:21:04

案例-流量统计

1.建一个data目录,在data下建log.txt文件 输入手机号码 上行流量 下行流量 2.在com.example.flow下建四个Java类3.flowBean flowMapper flowReducer flowDriver...

编程日记 2026/1/28 10:32:49

题目 3248: 蓝桥杯2024年第十五届省赛真题-最强小队

题目 3248: 蓝桥杯2024年第十五届省赛真题-最强小队 时间限制: 2s 内存限制: 512MB 提交: 1212 解决: 264 题目描述 在蓝桥王国,一支勇士队伍依照既定的顺序排列。队伍由 n 位勇士组成,每位勇士都有一个力量值,分别为 a1, a2, . . . , an。 …...

编程日记 2025/12/26 9:25:21

Codeforces Round 1011 (Div. 2)

Dashboard - Codeforces Round 1011 (Div. 2) - Codeforces Problem - B - Codeforces 题目大意: 给你一个数组,你可以用一段子序列中没有出现的最小非负整数,替换数组中的组序列,经过若干操作,让数组变为长度为1,值…...

编程日记 2026/1/28 7:32:10

时序数据异常检测-综述

更新中 异常检测基本概念 广义的Out-of-Distribution(广义的OOD)来描述异常检测的相关问题。OOD包括五个相关的子领域,分别为Anomaly Detection(AD)、Novelty Detection(ND)、Open Set Recogntion(OSR)、Out-of-Distribution(OOD)和Outlier Detection(OD)。这5个…...

编程日记 2026/1/28 14:59:24

多类型医疗自助终端智能化升级路径(代码版.下)

医疗人机交互层技术实施方案 一、多模态交互体系 1. 医疗语音识别引擎 # 基于Wav2Vec2的医疗ASR系统 from transformers import Wav2Vec2Processor, Wav2Vec2ForCTC import torchaudioclass MedicalASR:def __init__(self):self.processor = Wav2Vec2Processor.from_pretrai…...

编程日记 2026/1/30 9:12:05

蓝桥杯专项复习——双指针

目录 双指针算法:双指针算法-CSDN博客 最长连续不重复子序列 P8783 [蓝桥杯 2022 省 B] 统计子矩阵 双指针优化思路:当存在重复枚举时,可以考虑是否能使用双指针进行优化 双指针算法:双指针算法-CSDN博客 最长连续不重复子序列…...

编程日记 2026/1/20 21:18:05

BetaFlight参数配置解读

BetaFlight参数配置解读 📌相关篇《Betaflight固件编译和烧录说明》🥕各型号已编译好的配置文件资源(.config):https://github.com/betaflight/unified-targets/tree/master/configs/default🌿各型号配置头…...

编程日记 2026/1/30 8:46:09

Java 容器源码分析

一、哈希表 1、引入 hash 表 在无序数组中按照内容查找,效率底下,时间复杂度是 O(n) 在有序数组中按照内容查找,可以使用折半查找,时间复杂度 O(log2n) 哈希表可以不进行比较,通过计算得到地…...

编程日记 2026/1/30 9:10:35

【Java中级】11章、枚举 - java引用数据类型,枚举介绍、快速入门,了解枚举类的基本使用方式【1】

文章内容: 自定义实现枚举enum关键字实现枚举 ❤️内容涉及枚举的定义,快速入门,注意事项和小题巩固知识点 🌈 跟着B站一位老师学习的内部类内容,现写这篇文章为学习内部类的小伙伴提供思路支持,希望可以一…...

编程日记 2026/1/30 9:08:41

Jmeter 插件【性能测试监控搭建】

1. 安装Plugins Manager 1.1 下载路径: Install :: JMeter-Plugins.org 1.2 放在lib/ext目录下 1.3 重启Jmeter,会在菜单-选项下多一个 Plugins Manager菜单,打开即可对插件进行安装、升级。 2. 客户端(Jmeter端) 2.1 安装plugins manager…...

编程日记 2026/1/30 6:31:41

【ES系列】Elasticsearch从入门到精通保姆级教程 | 启篇

🔥 本系列将带你从零开始学习Elasticsearch,通过保姆级教程,手把手教你掌握这个强大的搜索与分析引擎。无论你是完全的新手,还是想系统学习ES的开发者,这个系列都能满足你的需求。 📚博主匠心之作,强推专栏: JAVA集合专栏 【夜话集】JVM知识专栏数据库sql理论与实战【…...

编程日记 2026/1/20 9:41:49

python内置标准模块--OS

内置标准模块–OS 在 Python 中,os 是一个内置标准模块,全称是 ​Operating System​(操作系统)。它的核心作用是与当前操作系统交互,提供对文件系统、进程管理、环境变量等操作系统功能的访问接口 1. os 模块的核心功…...

编程日记 2026/1/31 18:18:17

大模型的6种设计模式

大模型的六种设计模式 目录 1. 链式思考模式 (Chain-of-Thought, CoT)2. ReAct模式 (Reasoning and Acting)3. 自洽性模式 (Self-Consistency)4. 代理模式 (Agent)5. 检索增强生成 (RAG - Retrieval Augmented Generation)6. 提示工程模式 (Prompt Engineering Patterns)总结…...

编程日记 2025/8/25 0:19:13

大模型的输出:温度对输出的影响

大模型的输出:温度对输出的影响 温度T 在大模型(如人工智能语言模型)中,“温度”(Temperature)是一个重要的参数,用于控制模型生成文本的随机性和多样性。它通常用于调整模型输出的概率分布&a…...

编程日记 2025/8/26 2:46:40

Unity中Spine骨骼动画完全指南:从API详解到避坑实战

Unity中Spine骨骼动画完全指南:从API详解到避坑实战 一、为什么要选择Spine? Spine作为专业的2D骨骼动画工具,相比传统帧动画可节省90%资源量。在Unity中的典型应用场景包括: 角色换装系统(通过插槽替换部件)复杂连招系统(动画混合与过渡)动态表情系统(面部骨骼控制)…...

编程日记 2026/1/30 5:09:17

汇丰eee2

聚合和继承有什么样的优点和区别,什么时候决定用,现实开发中,选择哪一种去使用? 聚合的优点: 灵活性: 聚合是一种弱耦合关系,被聚合对象可以独立存在,可以灵活地替换或修改被聚合对…...

编程日记 2026/1/31 2:25:44

C++Cherno 学习笔记day17 [66]-[70] 类型双关、联合体、虚析构函数、类型转换、条件与操作断点

b站Cherno的课[66]-[70] 一、C的类型双关二、C的union(联合体、共用体)三、C的虚析构函数四、C的类型转换五、条件与操作断点——VisualStudio小技巧 一、C的类型双关 作用:在C中绕过类型系统 C是强类型语言 有一个类型系统,不…...

编程日记 2026/1/29 3:48:51

wordpress 利用 All-in-One WP Migration全站转移

导出导入站点 在插件中查询 All-in-One WP Migration备份并导出全站数据 导入 注意事项: 1.导入部分限制50MB 宝塔解决方案,其他类似,修改php.ini配置文件即可 2. 全站转移需要修改域名 3. 大文件版本,大于1G的可以参考我的…...

编程日记 2026/1/23 16:26:29

springboot+easyexcel实现下载excels模板下拉选择

定义下拉注解 Target(ElementType.FIELD) Retention(RetentionPolicy.RUNTIME) public interface ExcelDropDown {/*** 固定下拉选项*/String[] source() default {};/*** 动态数据源key(从上下文中获取)*/String sourceMethod() default "";…...

编程日记 2025/6/18 23:02:37

LeetCode.3396.使数组元素互不相同所需的最少操作次数

3396. 使数组元素互不相同所需的最少操作次数 给你一个整数数组 nums,你需要确保数组中的元素 互不相同 。为此,你可以执行以下操作任意次: 从数组的开头移除 3 个元素。如果数组中元素少于 3 个,则移除所有剩余元素。 注意&…...

编程日记 2025/8/26 11:46:24

【工具使用】在OpenBMC中使用GDB工具来定位coredump原因

在OpenBMC调试中,有时会产生coredump却不知道从哪里入手分析,GDB工具就可以提供帮助。 1 编译带GDB工具的镜像 OpenBMC镜像中默认没有加入GDB工具,因此首先需要编译一个带GDB工具的OpenBMC镜像用于调试。在recipes-phosphor/packagegroups/…...

编程日记 2026/1/28 20:57:22

Linux系统(Ubuntu和树莓派)的远程操作练习

文章目录 一、实验一(一)实验准备(二)Ubuntu 下的远程操作(三)树莓派下的远程操作(四)思考 二、实验二1.talk程序2. C 编写 Linux 进程间通信(IPC)聊天程序 一…...

编程日记 2026/1/29 3:14:26

雪花算法、md5加密

雪花算法生成ID是一个64位长整型(但是也可以通过优化简短位数) 组成部分: 时间戳 机器ID 序列号 用途: 分布式系统唯一ID生成:解决数据库自增ID在分布式环境下的唯一性问题、避免UUID的无序性和性能问题 有序性…...

编程日记 2025/8/25 4:43:59

《P2660 zzc 种田》

题目背景 可能以后 zzc 就去种田了。 题目描述 田地是一个巨大的矩形,然而 zzc 每次只能种一个正方形,而每种一个正方形时 zzc 所花的体力值是正方形的周长,种过的田不可以再种,zzc 很懒还要节约体力去泡妹子,想花最少的体力值…...

编程日记 2025/8/24 9:15:36

高效创建工作流,可实现类似unreal engine的蓝图效果,内部使用多线程高效执行节点函数

文章目录 前言(Introduction)开发环境搭建(Development environment setup)运行(Run test)开发者(Developer)编译(Compile)报错 前言(Introductio…...

编程日记 2026/1/31 10:04:18

Design Compiler:语法检查工具dcprocheck

相关阅读 Design Compilerhttps://blog.csdn.net/weixin_45791458/category_12738116.html?spm1001.2014.3001.5482 dcprocheck是一个在Design Compiler存在于安装目录下的程序(其实它是一个指向snps_shell的符号链接,但snps_shell可以根据启动命令名判…...

编程日记 2026/1/29 3:52:26

aws(学习笔记第三十八课) codepipeline-build-deploy-github-manual

文章目录 aws(学习笔记第三十八课) codepipeline-build-deploy-github-manual学习内容:1. 整体架构1.1 代码链接1.2 全体处理架构 2. 代码分析2.1 创建ImageRepo,并设定给FargateTaskDef2.2 创建CodeBuild project2.3 对CodeBuild project赋予权限&#…...

编程日记 2026/1/29 3:29:17

自定义实现C++拓展pytorch功能

ncrelu.cpp #include <torch/extension.h> // 头文件引用部分namespace py pybind11;torch::Tensor ncrelu_forward(torch::Tensor input) {auto pos input.clamp_min(0); // 具体实现部分auto neg input.clamp_max(0);return torch::cat({pos, neg}, …...

编程日记 2025/12/30 8:36:25