那些遇到过的问题

什么是会话失效?

use*_*481 3 servlets

会话失效意味着会话销毁。因此如果会话被销毁,则表明服务器无法识别之前访问过的客户端。因此现在它为该客户端创建一个新的会话ID。

这是正确的吗?如果错误告诉我正确的程序。

Jf *_*lac 5

调用 HttpSession.invalidate() 只是清除绑定到它的任何对象并将其标记为无效,因此如果您之后尝试修改它,它将抛出异常。

一旦会话失效,放置在客户端 cookie 中的 SessionID 也将无效,并且在创建新的会话对象时必须创建一个新的。所以新的 Session 会有一个新的 ID。

这对于处理例如登录/注销很有用。会话应始终在登录时失效,以帮助防止会话固定攻击

归档时间:

查看次数:

17380 次

最近记录:

9 年,12 月 前
相关归档
获取Java应用程序服务器名称和版本 24
在servlet和jsp中检查会话 11
如何创建多个异步Java过滤器? 7
将StringBuilder写入Writer,而不是toString() 6
如何自动将Java文件部署到Tomcat服务器? 6
使用GWT RPC时的安全性 5
在pom.xml中为Tomcat 7设置Servlet/JSP jar 3
如果使用"localhost"URL,则无法从HttpServletRequest获取IP 3
如何在hibernate的过滤器中使用session.commit? 1
Spring:servlet-mapping - > url-pattern:/*工作但无法显示 1
难疑归档
有没有办法对字符串进行子串? 1995
如何从Java中的字符串值获取枚举值? 1890
接口和抽象类之间有什么区别? 1705
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
重写System.Object.GetHashCode的最佳算法是什么? 1389
循环遍历Bash中的文件内容 1242
Vim最有效的捷径是什么? 1127
在拉动期间解决Git合并冲突以支持其更改 1104
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078