Comment valider / invalider les sessions / servlets jsp?
J'ai ouvert la session dans ma servlet lorsque l'utilisateur a effectué une connexion réussie:
HttpSession session = request.getSession(true);
session.setAttribute("name", name);
ensuite, j'ai écrit à la déconnexion.jsp pour mettre fin à la session:
<%session.invalidate();%>
Pour vérifier si une session est valide, je suis en train de faire ceci:
HttpSession session = request.getSession();
String name = (String) session.getAttribute("name");
Mais ça ne fonctionne pas, j'obtiens la session valide même après la séance.l'invalider.
Personne ne comprenez où je fais mal?
source d'informationauteur Noah Martin
Vous devez vous connecter pour publier un commentaire.
vous devriez session d'appel.getSession(faux) qui retourne null si il n'y a pas de session en cours.
selon docs
Donc, la façon correcte de la valeur de session check -
et une fois que vous invalider la session -
Pour Valider la Session
Pour invalider ce que vous devez faire
Mais vous devez garder une chose à l'esprit que l'objet est devenu invalide, mais ce n'est pas dire qu'il sera nettoyé immédiatement, même après que l'invalider, après tous ses attributs disparu, il est possible que sesssion objet aurez réutilisé, j'ai eu le même ID d'utilisateur et le temps de création.