Comment valider / invalider les sessions / servlets jsp?

J'ai ouvert la session dans ma servlet lorsque l'utilisateur a effectué une connexion réussie:

HttpSession session = request.getSession(true);
session.setAttribute("name", name);

ensuite, j'ai écrit à la déconnexion.jsp pour mettre fin à la session:

<%session.invalidate();%>

Pour vérifier si une session est valide, je suis en train de faire ceci:

HttpSession session = request.getSession();
String name = (String) session.getAttribute("name");

Mais ça ne fonctionne pas, j'obtiens la session valide même après la séance.l'invalider.
Personne ne comprenez où je fais mal?

source d'informationauteur Noah Martin

  1. 22

    vous devriez session d'appel.getSession(faux) qui retourne null si il n'y a pas de session en cours.

    selon docs

    HttpSession#getSession(boolean create) - créer - true pour créer une nouvelle session pour cette demande, si nécessaire; false pour retourner la valeur null si il n'y a pas de session en cours.

    Donc, la façon correcte de la valeur de session check -

    HttpSession session = request.getSession(false);
if(session!=null)
  session.setAttribute("name", name);

    et une fois que vous invalider la session -

    HttpSession session = request.getSession(false);
if(session!=null)
session.invalidate();
  2. -1

    Pour Valider la Session

    HttpSession session = request.getSession(true);
session.setAttribute("name", name);

    Pour invalider ce que vous devez faire

    session.removeAttribute("name");
session.invalidate();

    Mais vous devez garder une chose à l'esprit que l'objet est devenu invalide, mais ce n'est pas dire qu'il sera nettoyé immédiatement, même après que l'invalider, après tous ses attributs disparu, il est possible que sesssion objet aurez réutilisé, j'ai eu le même ID d'utilisateur et le temps de création.