会话失效意味着会话销毁。如果会话被销毁,则表明服务器无法识别之前访问过的客户端。现在它为该客户端创建了一个新的会话ID。
这是对的吗?如果错误告诉我正确的程序。
答案 0 :(得分:4)
调用HttpSession.invalidate()只是清除绑定到它的任何对象并将其标记为无效,因此如果您尝试在之后修改它,则会抛出异常。
会话失效后,放在客户端cookie中的SessionID也将无效,并且在创建新会话对象时必须创建一个新会话。所以新会议将有一个新的ID。
这对于处理例如登录/注销很有用。登录时始终应使会话无效,以防止会话固定攻击
答案 1 :(得分:0)
Yes, absolutely right
。使会话无效会将会话标记为无效并将被销毁。如果客户端附带已失效的会话ID,则将创建新会话。
答案 2 :(得分:0)
<强> session.inValidate():强>
如果我们登录gmail,那么在服务器端服务器将创建会话对象
如果我们调用session.inValidate()方法,则意味着我们将被注销,因为会话对象被服务器销毁。