往session中保存一个对象,保存的只是一个引用还是整个对象的内容?
代码如下:(Struts2的Action类,用来处理用户登录信息)
public class LoginAction
{
public String execute()
{
if(登录成功)
{
User user = new User(); //User为自定义的一个用户类
... ...
//给该user赋一些值
... ...
ServletActionContext.getRequest().getSession(true).setAttribute("user",user);
}
}
}
session中保存的是user的一个引用,还是整个user信息?
如果只是“一个引用”的 ,那么我这个user是定义在一个方法内,它的有效范围只限于这个方法。因此出了这个方法我再对它进行防问就是不安全了,是这样吗?