注销操作下,session的invalidate() 方法小结

最新推荐文章于 2023-11-14 22:25:29 发布
原创 最新推荐文章于 2023-11-14 22:25:29 发布 · 1.9k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#spring #java
本文探讨了在Java中使用HttpSession的invalidate()方法进行用户注销时应注意的三个关键点:Session失效、对象解绑及新Session创建。理解这些细节有助于避免潜在问题并正确管理会话状态。

今天在使用到注销操作时,发现session的invalidate() 方法还有一些注意点。

@GetMapping("/user/logout")
    public String logout(HttpSession session){
        session.invalidate();

        return "redirect:/index";
    }

注意点:

1.调用invalidate() 方法会使该Session无效,但无效只是不能调用setAttribute或者getAttribute之类的方法了,Session对象还存在!此时,如果再执行setAttribute或者getAttribute方法会抛出IllegalStateException;

2.调用invalidate() 方法会将该Session绑定的对象全部解绑,因此如果调用request.getSession(false)方法,返回值会是null。因为此时request没有绑定任何Session;

3.getSession()默认参数是true,如果调用invalidate() 方法后执行request.getSession(),那么此时会创建一个新的Session给该Request对象绑定;这时,如果你再次执行request.getSession(false)方法,返回的就不是null了,而是上面新创建的Session对象。

Wyattx888
关注
session.invalidate()
weixin_34010949的博客
06-25 1072
当浏览器第一次请求时,服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。关闭此浏览器窗口,其内存中的sessionId也就随之销毁。session.invalidate()是将session设置为失效,一般在退出时使用,但要注意的是:sessi...
session.invalidate();详细解释
weixin_37673550的博客
04-18 1万+
首先,session 的作用域是在一个会话期间,多个用户访问服务器,就会有多个session,现在,我就假设有三个用户A、B、C,他们访问服务器,分别创建了三个Session,记为S1,S2,S3.session.invalidate(),是某一个用户调用的,比如说S1这个用户,调用了这个方法,那么,就只有s1用户的session 被删除,其他用户的session,跟s1没关系。session.
HttpSessioninvalidate() 方法介绍
weixin_51485547的博客
01-03 1319
需要特殊说明的是,getSession()无参和参数为true的效果是一样的,并且此时如果你再次执行request.getSession(false)方法,返回的就不是null了,而是上面新创建的Session对象。调用invalidate() 方法会将该Session绑定的对象全部解绑,因此如果调用request.getSession(false)方法,返回值会是null——即此时request没有绑定任何Session;上面两条:使Session无效和解绑绑定的对象,可能让你听得一头雾水。
销毁session,removeAttribute()invalidate()的区别
热门推荐
王一兵
09-13 2万+
session.removeAttribute()适用于清空指定的属性  session.invalidate()是清除当前session的所有相关信息 removeAttribute就是从session删除指定名称的绑定对象,也就是说调用此方法后再调用getAttribute(Stringname)时,不能获取指定名称的绑定对象,但是session还存在。invalidate就是
SESSION.INVALIDATE()
06-22 429
SESSION.INVALIDATE() 当浏览器第一次请求时,服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。关闭此浏...
sessioninvalidate方法
wufeiha的博客
05-02 1万+
方法用于  主要用于注销  调用该方法 会清空所有已定义的session 而不是清空全部session的值也就是说 定义了一个名为 user 的session 调用invalidate()方法后使用Session.getValue(“user”)。会发生Session.getValue(“user”) 这个对象为空的异常,而不是Session.getValue(“user”)这个对象的值为空。因...
session.invalidate()无效的原因
男神的专栏
11-14 835
Springmvc在调用处理方法前,在请求线程中自动一个隐含的模型对象,调用所有在方法级别标注了@ModelAttribute的方法,并将方法返回值添加到隐含模型中,查看Session中是否存@SessionAttributes(“xxx”)所指定的xxx属性,如果有,将其添加到隐含模型中,如果隐含模型已经存在xxx属性,该步骤会覆盖隐含模型中已有的属性值。于是也是这个注解惹的锅,我在写注销session方法时怎么也无效,前端点退出登录按钮,跳转到如下的方法中,但是session并没有被销毁。
注销用户session.invalidate()的原理
Android_la的博客
01-11 1946
. 问题背景 在登录网站时,一般都需要登录自己的账户,方便管理以前自己在此网站的信息。如果要换另一个或者退出当前用户,那么可以用session.invalidate()注销当前用户。 二. 原理 在浏览器第一次提交请求给服务器时,服务器自己会创建一个session对象,同时会生成一个sessionId(是标识符的作用)。并在此次响应中将sessionId以响应报文的方式传给浏览器或者重写url方...
session.invalidate()的用法
渔闻520的博客
09-23 1万+
当浏览器第一次请求时,服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。 关闭此浏览器窗口,其内存中的sessionId也就随之销毁。 session.invalidate()是将session设置为失效,一般在退出时使用,但要注意的是:session失效的同时...
session.invalidate()invalidate()的作用
群峰之巅的专栏
10-22 1万+
    session.invalidate()表示将session中的变量全部清空。   invalid是系统API函数,它的作用是刷新使整个窗口客户区无效,窗口的客户区无效意味着需要重绘,OnPaint负责重绘窗口。
session的removeAttribute()invalidate()的区别
Turn myself into a beast.
01-20 1728
session.invalidate()是销毁跟用户关联session,例如有的用户强制关闭浏览器,而跟踪用户的信息的session还存在,可是用户已经离开了。虽然session 生命周期浏览默认时间30分,但是在30分钟内别的用户还可以访问到前一个用户的页面,需销毁用户的sessionsession.removeAttribute()移除session中的某项属性。在spring例子中宠物商店...
附加:关于Session对象的几点说明: invalidate() 方法;request.getSession(true/false/null)的区别;
小枯林的博客
06-02 2102
本篇博客是为了解决:OA系统十四:注销功能;中的疑问而写的。 目录 (1)session基本情况 (2)invalidate() 方法介绍 (3)request.getSession(true/false/null)的区别; (1)session基本情况 首先看下这篇博客:Servlet与JSP进阶五:用户会话Session对象,理解下session的基本情况; 这部分重点是要明白:只要是一个浏览器窗口,在session有效期限内,不同的request对象就共用一个session对象。..
Http小知识
ClownTsai
11-19 637
Java中HttpSessioninvalidate()的问题?
session会话中removeAttribute()invalidate()的区别是什么
qq_40001362的博客
12-27 1548
session.removeAttribute()用于清空指定的属性, 会话存在,只是被指定的属性被清空。 session.invalidate()是清除当前session的所有相关信息,相当于销毁会话 removeAttribute() 是从session中删除指定名称的绑定对象, 也可以理解为是说调用此方法后再调用getAttribute([属性])时,是不能获取与指定名称绑定对象的值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值