请求调用session.invalidate()后,request.getSession(false)不返回null
[英]request.getSession(false) not returning null after calling session.invalidate()
问题描述
不应该使会话失效导致request.getSession(false)返回null? 在我的注销servlet中,我打电话
session.invalidate();
在我的登录状态过滤器中,我打电话
request.getSession(false);
对getSession(false)的调用永远不会返回null,但与返回的会话对象关联的所有属性都为null。 我目前通过搜索空属性来检测用户是否已注销,但这似乎不正确。
2 个解决方案
解决方案1
10 已采纳 2013-01-28 12:35:53
我目前通过搜索空属性来检测用户是否已注销
这也是正常的做法。 要检查用户是否已登录,您肯定不会检查servletcontainer是否已创建会话。 这根本不代表登录用户。
登录时,只需将用户模型对象放在会话范围中,而不检查容器是否为您创建了会话。 换句话说,只使用不带布尔参数的getSession() ,以便容器在必要时自动创建,无论如何你都需要会话:
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String username = request.getParameter("username");
String password = request.getParameter("password");
User user = userService.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user);
response.sendRedirect(request.getContextPath() + "/home");
} else {
request.setAttribute("message", "Unknown login. Please retry.");
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
}
}
在访问过滤时,只需检查表示登录用户的会话属性是否存在,此处仅使用getSession(false)以避免不必要的会话创建,否则例如searchbots将触发完全不必要的会话创建:
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
User user = (session != null) ? (User) session.getAttribute("user") : null;
String loginURL = request.getContextPath() + "/login";
if (user == null && !request.getRequestURI().equals(loginURL)) {
response.sendRedirect(loginURL);
} else {
chain.doFilter(request, response);
}
}
注销时,请确保在invalidate之后发送重定向,因为当前会话仍然可以在转发的响应中使用。
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getSession().invalidate();
response.sendRedirect(request.getContextPath() + "/login");
}
解决方案2
2 2013-01-28 07:52:21
对于您旅行的每个servlet或jsp,您应该致电
request.getSession(false);
除了你创建sessionby的第一页
request.getSession(true);
如果你不打电话
request.getSession(false);
然后在你打电话之前,会话直到该页面才会进行
session.invalidate();
确保通过调用继续该页面的会话
request.getSession(false);
在使会话无效并且request.getsession(true)之后,JSession ID保持不变
[英]JSession ID remains same after invalidate the session and request.getsession(true)
request.getSession()。getId()和request.getSession(false)之间的区别?
[英]Difference between request.getSession().getId() and request.getSession(false)?
为什么在 JAVA 中 session.invalidate() 之后 session 不为空?
[英]Why session is not null after session.invalidate() in JAVA?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
request.getSession(false)不返回null
request.getSession(false) 创建会话
request.getSession(false)未检测到先前的会话
为什么request.getsession()没有返回相同的会话
request.getSession没有返回相同的会话
在使会话无效并且request.getsession(true)之后,JSession ID保持不变
HttpSession request.getSession(false)
EasyMock-request.getSession为null
request.getSession()。getId()和request.getSession(false)之间的区别?
为什么在 JAVA 中 session.invalidate() 之后 session 不为空?
相关标签