那些遇到过的问题

如何验证/无效会话jsp/servlets?

Noa*_*tin 12 session jsp servlets invalidation

当用户成功登录时,我在servlet中打开了会话:

HttpSession session = request.getSession(true);
session.setAttribute("name", name);
Run Code Online (Sandbox Code Playgroud)

然后我在logout.jsp中写道来终止会话:

<%session.invalidate();%>
Run Code Online (Sandbox Code Playgroud)

要检查会话是否有效,我这样做:

HttpSession session = request.getSession();
String name = (String) session.getAttribute("name");
Run Code Online (Sandbox Code Playgroud)

但它没有用,即使在session.invalidate之后,我的会话也有效.有谁知道我在哪里做错了?

Sub*_*der 24

你应该调用session.getSession(false) - 如果没有当前会话,则返回null.

根据文件

HttpSession#getSession(boolean create) - create - 如果需要,可以为此请求创建新会话; 如果没有当前会话,则返回false.

所以会话值检查的正确方法是 - 

HttpSession session = request.getSession(false);
if(session!=null)
  session.setAttribute("name", name);
Run Code Online (Sandbox Code Playgroud)

一旦你使会话无效 - 

HttpSession session = request.getSession(false);
if(session!=null)
session.invalidate();
Run Code Online (Sandbox Code Playgroud)

  • 谢谢,所以request.getSession(false)如果会话处于活动状态,会返回什么?对不起,我想真的明白这一点. (2认同)
  • 这是正确的答案.只是为了添加@AlbanoVito,您可能对[清除浏览器缓存](http://stackoverflow.com/a/3902700/1317692)感兴趣. (2认同)

归档时间:

查看次数:

81026 次

最近记录:

9 年,7 月 前
使用session.invalidate的JSF注销不会清除当前的用户名? 9
如何正确使JSP会话无效? 9
更多相关链接
相关归档
"PKIX路径构建失败"和"无法找到请求目标的有效证书路径" 350
我可以在隐藏的表单字段中放置ASP.Net会话ID吗? 9
每次我做出改变时重建WHOLE Java应用程序 7
Google App Engine Java的自定义用户管理 6
使用spring mvc从HttpServletRequest获取数据 6
StackOverflow 如何处理会话? 6
JSP异常,"引用符号预期" 5
如何使用 Tomcat 8.5 和 Java SE 8 支持 HTTP2 3
如果我使用一个浏览器/会话多次请求它,我的Web应用程序(WAMP)为什么会变慢? 2
ASP.NET 会话与会话状态以及 cookie 与 cookie 较少 0
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
什么是sleep()的JavaScript版本? 2115
C#中两个问号共同意味着什么? 1540
int32的最大值是多少? 1383
如何获取所有Git分支 1371
如何按多列对数据帧进行排序? 1266
如何获得最近提交的Git分支列表? 1197
如何从JavaScript对象中删除密钥? 1171
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
endsWith在JavaScript中 1085