我在servlet的会议开幕,当用户进行登录成功:如果一个会话如何验证/无效会话jsp/servlets?
<%session.invalidate();%>
检查:
HttpSession session = request.getSession(true);
session.setAttribute("name", name);
然后我在logout.jsp写信给终止会话有效我这样做:
HttpSession session = request.getSession();
String name = (String) session.getAttribute("name");
但它不工作,即使在session.invalidate后,我得到的会话有效。 有没有人知道我在哪里做错了?
看起来已经回答了: http://stackoverflow.com/questions/4899500/jsf-logout-using-session-invalidate-does-not-clear-the-current-username –
没有它不回答我的问题,我说的是jsp/servlets而不是jsf标签。另一方面,我想知道我的代码中存在什么问题 –
这个想法是一样的,您应该将请求重定向到一个新页面,而容器最终会使您的旧会话无效。 –