Para receber uma sessão numa action, basta receber como parâmetro um objeto HttpSession
. Daí podemos setar um atributo na sessão.
@RequestMapping("/login")
public String login(User myUser, HttpSession session) {
if(new UserDao().exists(myUser)) {
session.setAttribute("usuarioLogado", usuario);
return "home";
}
return "redirect:form";
}
Para invalidar uma sessão, basta chamar o
session.invalidate();
Assim a sessão daquele usuário não estará mais válida.