0
私はJspとサーブレットにはかなり新しく、要求属性がセッションとどのように違うのか理解するのに苦労しています。私はログイン認証付きのWebアプリケーションを作成しました。セッションユーザーに属するすべてのデータにアクセスできるようにしたいのです。オブジェクトを渡すユーザーはrequest.setAttribute()ですが、他のユーザーもそのオブジェクトにアクセスできる可能性があります。たぶん、誰かがあなたがセッションオブジェクトに記録されたユーザデータを設定する必要があります...もっと深くサーブレットからjspにデータを渡して、適切なユーザーがアクセスできるようにするにはどうすればいいですか?
ログインロジックを定義するカスタムサーブレットがあるとします。複数のスレッドが同じログイン 'instance'に同時にアクセスできました。 Javaスレッドとサーブレットのドキュメントはあなたに明快なアイデアを与えることができます。 – atiqkhaled
多くの状態を持つサーバー上でステートフルなセッションを作成している場合、間違っている可能性があります。 – scottb