退出登录时清空session中的数据

最新推荐文章于 2023-10-01 12:16:01 发布
最新推荐文章于 2023-10-01 12:16:01 发布
阅读量5.3k 收藏 20
点赞数 6
分类专栏: JavaWeb 文章标签: servlet 服务器 运维 idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_emory_/article/details/126455209
版权

在退出登录时只是简单的跳到登录界面的 jsp 中,而没有把 session 中的数据清空,这样就会造成非常大的漏洞,你虽然退出了,但是你登录的数据还存在 session 中,所以就需要在你退出登录的时候把 session 中的数据清空,然后再跳到登录的 jsp 页面中。

1、首先在你点击退出的时候跳转到 servlet 中对 session 进行操作

exit.onclick = function () {
        var result = confirm("确定要退出吗");
        if(result){
            window.location.href = "http://localhost:8080/login/OutLogin";
        }
    }

 2、在退出登录的方法里面,运用 removeAttribute 对 session 进行清除,之后再跳转到登录页面

/**
     * 顾客退出登录
     * @param req
     * @param res
     * @throws Exception
     */
    public void OutLogin(HttpServletRequest req, HttpServletResponse res) throws Exception{
        req.getSession().removeAttribute("customer");
        res.sendRedirect("/userLogin.jsp");
    }

Session 使用细节

(1)Session 钝化、活化:

钝化:在服务器正常关闭后,Tomcat 会自动将 Session 数据写入硬盘的文件中

活化:再次启动服务器之后,从文件加载数据到 Session 中

(2)Session 销毁

1、默认情况下,无操作,30分钟自动销毁

2、调用 Session 对象的 invalidate() 方法

以上就是小编结合笔记和实际问题对清除 session 的一些见解,希望可以帮助到大家,也希望大家批评指正,一起进步。

M_emory_
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全退出清空Session或Cookie
weixin_30433075的博客
11-29 3514
概览: 网站点击退出,如果仅仅是重定向到登录/出页面,此在浏览器地址栏输入登录后的某个页面地址如主页,你会发现不用登录就能访问。这种所谓的退出并不是安全的。 那么怎样做到安全退出呢? 那就是点击退出清空相应的Session或Cookie。 清空Session的代码: Session.Clear(); Session.Abandon(); 清除Cookie的正确代码(假...
Vue退出登录清空缓存的实现
12-30
如下所示: <router></router> [removed] export default { data () { return { theme: this.$store.state.app.themeColor }; }, mounted () { }, beforeDestroy () { ... methods: {
Vue登录后登出清除sessionStorage缓存
liu_LWN的博客
05-14 3202
登录后将用户名存入缓存: sessionStorage.setItem('user', param.username) 登出后清除缓存并跳转到登录页面: loginout(){ this.$confirm('此操作将注销登录, 是否继续?', '提示', { confirmButtonText: '确定', cancelButtonText: '取消', type: 'warning'
跨域session清除问题 平台退出登录以后子系统清除session的方案
scujinxiang的专栏
08-29 1479
最近被外地的同事问到一个问题:平台网站退出登录以后,无法清除子系统的session,大致过程是这样的,点击平台上的功能按钮进入子系统,模拟登录,成功后可以使用子系统的所有功能。平台点击退出候平台服务器发送一个post请求,请求子系统清除session。 听了问题以后首先考虑的是跨域导致找不到登录候保存的session。 解决思路:将问题拆分, ...
CAS退出问题
海浪博客|技术|游戏|生活|随心
08-20 3000
CAS 3.5.2.1 版本 退出的解决方法: 1.将
vue保存、删除token到session
最新发布
m0_74608954的博客
10-01 170
【代码】vue保存、删除token到session
vue项目登录成功后退出清空sessionId和userId的个人理解
hx_1199的博客
06-01 2万+
项目背景:首先介绍一下,项目用了vuex;        从前端页面来讲,如果登录表单的内容验证都通过之后,当我们点击登录按钮的候向后台发送请求,请求成功后,后台会给我们返回信息,其信息会有sessionStr和sessionId等个人标识(我的理解是后台根据这个sessionStr和sessionId在control层或者其他层来写登录的人的个人信息)所以当我们点击退出候,一般会像后台...
关闭页面清空Session (ASP.net ) (已实现)
08-19
关闭页面清空Session (ASP.net ) (已实现)
SpringMVC 拦截器 实现 登录退出功能
08-03
退出功能则需要清空session的用户信息,并重定向到登录页面。 **Intelli IDEA的使用** Intelli IDEA作为Java开发的主流IDE,提供了强大的代码编辑、调试和项目管理功能。在开发SpringMVC项目,它可以便捷地...
PHP+jQuery+Ajax实现用户登录退出
12-19
在Web开发,用户登录退出功能是不可或缺的部分,尤其在实现交互性较强的网站,利用Ajax无刷新技术可以显著提升用户体验。本教程将指导如何使用PHP、jQuery和Ajax实现一个登录退出系统。 **1. 数据库准备** ...
ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码
01-20
- 当用户点击“退出系统”,触发Clear方法,该方法清空Session的所有登录信息,然后重定向至登录页面,以结束用户会话。 - 清除Session的代码如下: ```csharp public void Clear(object sender, EventArgs ...
CAS单点登录系统实现强制用户下线退出
aileitianshi的博客
04-28 1871
需求背景 当管理员冻结用户, 立即退出所有服务的登陆状态 当前项目架构 用户管理系统: 管理用户的状态与权限等用户信息 CAS单点登录系统: 对用户进行认证授权 管理后台: 公司的微服务系统 当前认证流程 红色虚线内为用户与CAS交互的部分 也是后边需要改动CAS认证流程逻辑的部分 实现冻结立即下线 下线实现 管理后台开放的一个删除RedisSession的接口 /session/deleteByUserId 然后管理员在用户服务进行冻结操作调用管理后台的 /session/deleteByUser
浏览器关闭后,Session就销毁了吗?
hetiedan123的博客
10-18 463
话题: 当浏览器关闭后,Session就销毁了吗? 答案: 存在于浏览器上的唯一标识符JSESSIONID(sessionid)消失了,但是服务器存放的sessionid并没有立马销毁。 分析: 我们知道Session是JSP的九大内置对象(也叫隐含对象)的一个,它的作用是可以保存当前用户的状态信息,初学它的候,认为Session的生命周期是从打开...
vue 登录信息存储+退出清空
a378113472的博客
06-30 1万+
vue 项目登录之后 后台返回接口 vue 把接口返回参数存储到vuex 但是vuex 具有刷新按钮 清空问题 所以 存到vuex 的同要存储到 sesstionstoragevuex 的state把把存储到sesstionstorage的值 赋值给vuex state解决 刷新按钮清空vuex 问题 其他页面使用登录接口返回参数直接从vuex 获取 设置退出按钮 点击退出按钮清空sesstongstage和vuex 清空vuex 的方法就是刷新 ...
浅析清除session的几种方法
jizhundaa的博客
10-17 4万+
第一种方法(继承SessionAware类来取得session,然后用invalidate()方法清理) session.removeAttribute("sessionname")是清除SESSION里的某个属性.     session.invalidate()是让SESSION失效.     或许你可以用getAttributeNames来得到所有属性名,然后再removeAttrib
session在用户退出候的清空问题
judyfun的专栏
12-04 4574
HttpSession session = request.getSession(); Enumeration attributeNames = session.getAttributeNames(); while(attributeNames.hasMoreElements()){ String attrName = attributeNames.nextElement().to
thinkphp 退出登陆
海棠酒香丶的博客
05-29 642
public function logout(){ $_SESSION = array(); //清除SESSION值.         if(isset($_COOKIE[session_name()])){   //判断客户端的cookie文件是否存在,存在的话将其设置为过期. setcookie(session_name(),'',time()-1,'/'); } session
实现关闭浏览器清除session的方法
热门推荐
chuxuan0215的博客
06-02 5万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出,需要即刻清除session对象,防止他人盗用session对象的信息。清除session对象内容的主要方法如下:(1)、removeAttribute()方法。该方法是用来删除session对象保存的指定属性信息。例如:session.setAttribute("name", "ivers
vue 退出登录清除session
07-08
Vue退出登录清除session可以通过以下步骤完成: ...这样,在用户点击退出登录按钮,会发送请求给后端API,后端销毁session,并通过前端清除cookie或本地存储session数据,达到清除session的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M_emory_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值