Question

我创建了一个java登录应用程序，其中所有工作正常但是当我单击注销按钮时它成功注销并重定向到index.jsp但是在index.jsp页面中如果我打印会话值然后它正在打印同样，我不知道为什么？但是，在注销后我杀了会话。以下是代码，请提出可能的原因：

index.jsp页面上的

以下是检查会话是否存在的代码。注销后打印＆＃34; isession不为空＆＃34; ...

<%
            if (session == null) 
            {
                System.out.println("session is null");
                session.removeAttribute("username");
                session.removeAttribute("uniqueID");
                session.invalidate();
            }
            else if(session != null)
            {
                System.out.println("isession is not null");
                System.out.println(session);
            }

        %>

loginServlet.java

String name = "";
            JSONObject obj = result_array.getJSONObject(0);
            String res = obj.get("result").toString();
            HttpSession session = null;
            if (res.equals("true")) {
                try {
                    name = obj.get("name").toString();
                    session = request.getSession(true);
                    session.setAttribute("username", name);
                    session.setAttribute("uniqueID", uname);
                    //setting session to expiry in 15 mins
                    session.setMaxInactiveInterval(15*60);
                    Cookie userName = new Cookie("user", uname);
                    userName.setMaxAge(15*60);
                    response.addCookie(userName);

                    if("0".equals(obj.get("role").toString()))
                    {
                        session.setAttribute("role", "user");
                        response.sendRedirect("home.jsp");                        
                    }                        
                    else if("1".equals(obj.get("role").toString()))
                    {
                        session.setAttribute("role", "admin");
                        response.sendRedirect("AdminHome.jsp");                        
                    }
                } 
                catch (JSONException ex) 
                {
                    System.out.println(getClass().getName()+" = " +ex.toString());
                    this.context.log(ex.toString());
                }

logoutservlet.java

protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html");
//        Cookie[] cookies = request.getCookies();
//        if (cookies != null) {
//            for (Cookie cookie : cookies) {
//                if (cookie.getName().equals("JSESSIONID")) {
//                    System.out.println("JSESSIONID=" + cookie.getValue());
//                    break;
//                }
//            }
//        }
        Cookie loginCookie = null;
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals("user")) {
                    loginCookie = cookie;
                    break;
                }
            }
        }
        if (loginCookie != null) {
            loginCookie.setMaxAge(0);
            response.addCookie(loginCookie);
        }
        PrintWriter out = response.getWriter();
        HttpSession session = request.getSession(false);
        if (session != null) {
            session.removeAttribute("username");
            session.removeAttribute("uniqueID");
            session.removeAttribute("role");
            session.invalidate();
        }
        out.print("You have Succefully logged out ");
        response.sendRedirect("index.jsp");
        out.flush();
        out.close();
    }
}

Answer 1

默认情况下，会自动为JSP创建会话，除非它当然已存在。因此，当您再次检查隐式session对象时，退出后，它就是新对象。

您可以通过打印验证这一点

<%= session.isNew() %>

要为特定JSP启用此功能，您需要设置session指令的page属性。

<%@ page session="false" %>

这似乎是不必要的，因为登录/退出状态总是可以通过会话属性的存在而不是会话本身的无效来确定。

注销后，会话未结束

1 个答案: