Я согласен с Риком, дизайнеры контейнеров проделали грязную работу по проверке того, поступает ли запрос от одного и того же пользователя, и вы не хотите изобретать велосипед, не так ли?
HttpSession session = request.getSession();
Этосоздаст новый сеанс, если он еще не существует, но если он это сделает, он получит существующий сеанс.
session.setAttribute('key', value);
значение может быть любым Сериализуемым POJO, а ключ - строкой.Вы можете извлечь сохраненное значение в области действия вашего приложения с помощью следующего кода.
Object value = (Object) session.getAttribute('key');
Для получения дополнительной информации о том, как использовать сеансы, проверьте спецификации Java для HttpSessions.