[英]JSP Servlet session invalidate() does not make session null
我的JSP项目中有三个简单的HttpServlet类,“LoginServlet”,“LogoutServlet”和“ProfileServlet”。
最后两个servlet如下所示我认为是有问题的。
@SuppressWarnings("serial")
public class LogoutServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out=response.getWriter();
HttpSession session=request.getSession(false);
session.invalidate();
request.getRequestDispatcher("link.jsp").include(request, response);
out.print("You are successfully logged out!");
out.close();
}
}
和
@SuppressWarnings("serial")
public class ProfileServlet extends HttpServlet {
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
request.getRequestDispatcher("link.jsp").include(request, response);
HttpSession session = request.getSession(false);
if (session != null) {
String name = (String) session.getAttribute("name");
out.print("Hello, " + name + " Welcome to Profile");
} else {
out.print("Please login first");
request.getRequestDispatcher("login.html").include(request,
response);
}
out.close();
}
}
和link.jsp:
<% HttpSession nsession = request.getSession(false);
if(nsession == null) {
%>
<a href="login.html">Login</a>
<%
}
else {
%>
<a href="LogoutServlet">Logout</a>
<%
}
%>
<a href="ProfileServlet">Profile</a>
<hr/>
问题是当用户登录时,单击“Logout”链接并调用“LogoutServlet”时,会话未正确无效且ProfileServlet仍然打印出来
"Hello, null Welcome to Profile"
而不是重定向到“login.html”页面,因为会话仍然是空的。 因此,“link.jsp”页面上未显示“登录”链接。 这会阻止用户再次尝试登录。
编辑:为了澄清问题,我创建了一个新的html页面并更新了要执行的servlet
request.getRequestDispatcher("link.html").include(request, response);
和“link.html”。
<a href="login.html">Login</a>
<a href="LogoutServlet">Logout</a>
<a href="ProfileServlet">Profile</a>
<hr/>
有趣的是,这就是我想要的! 我想问题是
request.getRequestDispatcher("link.jsp").include(request, response);
但我无法解释为什么......
在JSP中,默认情况下会创建新会话,如果不存在,那么您将始终获得非空会话。 您可以通过向页面添加以下页面指令来禁用它:
<%@ page session="false" %>
有关更多信息,请查看以下内容为什么设置JSP页面session =“false”指令?
当它调用invalidate()它会从服务器上下文中删除该会话以及该会话的所有相关数据,
当您创建新请求时,它会创建一个新请求,因此您将null视为数据,因为新会话中没有数据
您应检查session的逻辑属性以验证用户是否已登录,而不是会话本身
这可能有助于您检查条件检查。
要检查的条件:
<%
if (session.getAttribute("name") == null ||
session.getAttribute("name").equals(""))
{
response.sendRedirect("login.jsp");
}
%>
注销时设置:
session.setAttribute("name", "");
session.invalidate();
response.sendRedirect("login.jsp");
Java Servlet会话:创建空会话,无法使其无效
[英]Java servlet, session: null session gets created, can't invalidate it
在声明了它的servlet或将使用其值的jsp页面中使会话无效会更好吗?
[英]Is it better to invalidate a session in a servlet in which it is declared or in the jsp page where its values will be used?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.