在PHP中,当用户登录其帐户时,我执行以下操作以记住该用户在站点中导航时的情况：

session_start();
...
$_SESSION['username'] = $username;

在可能需要敏感数据的任何其他页面上,我检查$_SESSION [‘username’]是否有效.

当用户注销时,我将执行以下操作

unset($_SESSION['username']
session_destroy();

如何在Java中做同样的事情？我有一个使用Jersey和EJB的REST API.如果以下内容很重要,我将坚持使用JPA,Hibernate,Glassfish和mysql.

更新为验证：

这个对吗？

@Path("login")
public class UserLoginResource {

  @EJB
  private LoginDao  loginDao;

  @Context
  HttpServletRequest request;

  @POST
  public Response login(JAXBElement<Login> jaxbLogin){
    Login login = jaxbLogin.getValue();
    loginDao.authenticateUserLogin(login);
    HttpSession session = request.getSession();
    session.setAttribute("username", login.getUsername());
    return Response.ok().build();
  }
}

解决方法:

Java与php有很大的不同,因此在Java中,您只能从HttpRequest的getSession()方法获取会话,在php中,一直假设您的代码是由某些服务器(例如apache)运行的,在Java中,您可以从ServletContainer(即Apache Tomcat).

您不必像php一样在Java中启动会话,只要您在servlet容器中并发出请求,该客户端servlet容器就会在没有会话的情况下负责启动

因此,对于上述操作：

    reqest.getSession().setAttribute("udername","Elbek");
    //later 
    reqest.getSession().removeAttribute("udername");

   //destroy it
   reqest.getSession().invalidate();

这里的请求是HttpRequest类的对象

您可以看看这个HttpSession

我强烈建议您看看java scopes

php中没有这种东西,我希望有,但是没有

Here是如何将请求对象放入球衣动作(方法)的方法,即通过将@Context HttpServletRequest注入httpRequest

编辑：
您不是自己创建HttpRequest对象,而是从servlet容器中获取它,服务器从客户端请求中创建并为您提供.