我很难理解@sessionattribute注释的正确用法。
我想知道@ SeSession属性是否用于存储用户身份验证对象，或者用于存储会话中仅存在的表单对象。
我想在调用处理程序之前检查用户是否已登录。
我真的把这三个类对象搞混了。
会话范围bean
@会话属性
会话
请给出@sessionattribute用法的一个恰当示例，并给出每个示例的pron/cons
谢谢。

@sessionattribute用于在会话中临时存储模型对象。示例包括存储一组搜索条件或存储多页向导的数据。
如果您在检查身份验证状态之后，理论上您可能会与@sessionattribute一起进行黑客攻击，那么使用spring security会更好。如果没有安全解决方案，那么还有许多其他身份验证和授权问题是您无法解决的。