一、创建 Session（登录功能）

使用 session.setAttribute(value, key) 保存 key 属性的值 value

@RequestMapping("/login")
public String login(String username, String password, HttpSession session) {
    // 验证账号密码是否错误
    if(username != "张三" || password != "123") {
        // 账号或密码错误，返回登录页面
        return "/login";
    }

    // 保存用户信息到 session 对象
    session.setAttribute("username", username);
    // 登录成功，进入首页
    return "/home"
}

二、读取 Session

前端获取 Session 值

<p>[[${session.username}]]</p>

后端获取 Session 值

session.getAttribute("username");

三、清除 Session（退出登录）

使用 session.invalidate() 清除 session 存储的值

@RequestMapping("/logout")
public String logout(HttpSession session, Model model) {
    // 清除session
    session.invalidate();
    // 重定向到登录页
    return "redirect:/login";
}