session.invalidate()

当浏览器第一次请求时,服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。关闭此浏览器窗口,其内存中的sessionId也就随之销毁。

session.invalidate()是将session设置为失效,一般在退出时使用,但要注意的是:session失效的同时 浏览器会立即创建一个新的session的,你第一个session已经失效了 所以调用它的getAttribute方法时候一定会抛出NullPointerException的

jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了

 其次你编程的时候实现了添加cookie或者用的是session 这两者都会产生cookie  cookie name 为JSESSIONID 应该是你用了session编程,它会在记录此窗口的临时cookie 放在内存中 只要你这个窗口不关掉 它的子窗口也可以得到这个cookie 并使用但你一旦关掉了这个窗口 这个cookie就消失了

本文出自 “点滴积累” 博客,请务必保留此出处http://tianxingzhe.blog.51cto.com/3390077/1665538

时间: 2024-09-21 14:10:24

session.invalidate()的相关文章

一个判断session是否过期的小技巧

session|技巧 前一段时间有好几个问题,提到怎么判断session是否过期.接触jspo已经很久了,但是还真没有想过这个问题,当时也就没有找到一个满意的答案给人家.当时,我提到一个方法,就是实现HttpSessionListener接口,然后在sessionDestroyed()方法中执行一些操作,表示session要过期了,因为这个方法是session.invalidate()之前监听器调用的方法.这个判断的方法显然不能让人满意.我当时问了些人,但是也没有得到一个准确的答案.正好偶然间看

Invalidate,Update与Refresh有什么区别

在做Windows Forms开发的时候,免不了需要手动刷新窗口,以重绘所需更改的控件,或其它什么的.当出现这类需求时,你有三个选择,使用Invalidate,Update或者Refresh方法. Invalidate有六个重载方法: public void Invalidate(Region region) public void Invalidate(Region region, bool invalidateChildren) public void Invalidate() public

JavaWeb Session 会话管理实例详解_java

Session会话简介 会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程. 会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息. 当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况).再次打开新的浏览器,将开始一个新的会话. 类javax.servlet.http.HttpSession.每一个HttpSession代表用户的一个会话. 每一个Session的过期时间默认为30分钟. 当浏览器第一次访

关于java中Session的过期问题

问题描述 1.判断一个session是否为空:if(session==null){}这样算不算使用了session?这样问可能不是很清楚,那么详细些.session都有过期时间吧,那么应该是在session被创建的时候就有一个计时器,这个时间达到过期时间的话就销毁这个session如果用这句if(session==null)会不会重置这个计时器?2.可不可以在session过期的时候执行一段代码,即像filter的destroy方法一样?请大家帮帮忙,谢谢,如果上述有什么不对之处,请赐教. 解决

Session()

  如何使用 Session Java Api 只给我们一种方式来 获取 当前会话相关的 session: HttpSession session = request.getSession(); //或 HttpSession session = request.getSession(boolean); 设置值: session.setAttribute("key", 值对象); 获取值: 对象类型 obj = (对象类型)session.getAttribute("key&

Tomcat的Session管理机制

Session和Cookie请求的过程 Http连接本身是无状态的,即前一次发起的连接跟后一次没有任何关系,是属于两次独立的连接请求, 但是互联网访问基本上都是需要有状态的,即服务器需要知道两次连接请求是不是同一个人访问的. JSESSIONID是一个唯一标识号,用来标识服务器端的Session,也用来标识客户端的Cookie,客户端和服务器端通过这个JSESSIONID来一一对应. 客户端第一次请求到服务器连接,这个连接是没有附带任何东西的,没有Cookie,没有JSESSIONID. 服务器

JSP中IE直接关闭后如何去清SESSION的最终解决方案

具体做法: 第一步: 所有在开发工程中在common的JSP页里的<head></head>块中写入这样一个JAVASCRIPT函数   <script language="javascript">     removeOnline(){         if(event.clientX<0&&event.clientY<0)          {            document.write('<iframe

Tomcat的SessionID引起的Session Fixation和Session Hijacking问题

  上一篇说到<Spring MVC防御CSRF.XSS和SQL注入攻击>,今天说说SessionID带来的漏洞攻击问题.首先,什么是Session Fixation攻击和Session Hijacking攻击问题? 说来话长,非常具体的解释查看我这个pdf文件:<Session Fixation Vulnerability in Web-based Applications>.为什么会注意到这个问题?其实原来也知道session劫持的问题,但没有注意,这几天用IBM Ration

【JSP开发】有关session的一些重要的知识点

1.session的ID 当用户在一个页面浏览并创建了一个session后,在另外一个页面得到那个session,浏览器是如何知道拿哪一个session给用户呢?原理是: session是基于cookie的,创建session的时候会为session创建一个id号,当另外一个页面去得到session时,就会按照cookie的id号去获取相应的session. 但是要注意的是,这个cookie是没有有效期的,浏览器一旦关闭它就没有了,所以需要对这个cookie设置有效期.(可以做到用户关闭浏览器后