什么是会话失效?

时间:2012-03-25 16:15:43

标签: servlets

会话失效意味着会话销毁。如果会话被销毁,则表明服务器无法识别之前访问过的客户端。现在它为该客户端创建了一个新的会话ID。

这是对的吗?如果错误告诉我正确的程序。

3 个答案:

答案 0 :(得分:4)

调用HttpSession.invalidate()只是清除绑定到它的任何对象并将其标记为无效,因此如果您尝试在之后修改它,则会抛出异常。

会话失效后,放在客户端cookie中的SessionID也将无效,并且在创建新会话对象时必须创建一个新会话。所以新会议将有一个新的ID。

这对于处理例如登录/注销很有用。登录时始终应使会话无效,以防止会话固定攻击

答案 1 :(得分:0)

Yes, absolutely right。使会话无效会将会话标记为无效并将被销毁。如果客户端附带已失效的会话ID,则将创建新会话。

答案 2 :(得分:0)

<强> session.inValidate():

如果我们登录gmail,那么在服务器端服务器将创建会话对象

如果我们调用session.inValidate()方法,则意味着我们将被注销,因为会话对象被服务器销毁。