关于退出系统时,清除session的方法

于 2018-01-22 16:27:41 发布
阅读量1.7w 收藏 17
点赞数
分类专栏: 代码总结 文章标签: session 
 

在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。

        清除session对象内容的主要方法如下:

        (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。

        例如:session.setAttribute("name", "iverson");session.removeAttribute("name");

        (2)、invalidate()方法。该方法可以清除session对象中的所有信息。

        例如:session.invalidate().

        通常情况下,关闭浏览器后,session信息需要等到session对象失效后才能清除,如果需要实现关闭浏览器后即可清除session信息,请尝试用以下方法。

       <body οnbefοreunlοad="window.location='logout.jsp'">

       logout.jsp页面中,可以这么做:<% HttpSession session = request.getSession(); session.invalidate(); %>

       现如今,基于MVC架构模式的框架,很多。所以,上述代码,根据所选的MVC框架不同,直接与jsp页面进行分离。

 

 

 

 

 

一、清除页面缓存 在jsp页里

//在jsp页里

<%

response.setHeader("Pragma","No-cache");

response.setHeader("Cache-Control","no-cache");

response.setDateHeader("Expires"0);

response.flushBuffer();

%>

//在html页里

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">

<META HTTP-EQUIV="Expires" CONTENT="0">

 

 

 

二、清除cookie  

<%  

          Cookie   killMyCookie   =   new   Cookie("mycookie",   null);  

          killMyCookie.setMaxAge(0);  

          killMyCookie.setPath("/");  

          response.addCookie(killMyCookie);  

%>

 

 

 

三、清除session

<%@ page language="java" session="false" %>  

<%  

  session.invalidate();  

%> 

//在页面关闭时清除session,需要捕获windows.onclose事件,再调用清除session方法

 

 

 

四、最简单清除session

 

 

<%
    response.setHeader("Pragma", "no-cache");
    response.setHeader("Cache-Control", "no-cache,must-revalidate");
    response.setDateHeader("Expires", 0);
     response.flushBuffer();
%>

<li><a href="javascript:loginOut();"><i class="i i-exit"></i><span class="hidden-xs">退出</span></a></li>

 

 

   //退出登陆
        function loginOut() {
            layer.alert("你确定要退出登陆吗?");
           location.replace("<%=path%>/loginController/loginOut"); //loginOut即是你所要转的退出登录的地址
        }

后台在remove就行了

 

壹壹心
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
退出页面自动清除session技巧
08-01
退出页面自动清除session技巧
小技巧:清空session方法
Oxidy
11-16 938
清空session方法,常用来注销的清空所有的session.     方法一: Enumeration e=session.getAttributeNames(); while(e.hasMoreElements()){ String sessionName=(String)e.nextElement(); System.out.println("存在的session有:"+s...
关于退出系统清除session
热门推荐
qq_23476319的博客
03-29 6万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出,需要即刻清除session对象,防止他人盗用session对象中的信息。         清除session对象内容的主要方法如下:         (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。         例如:sessi
清空session方法
iteye_1720的博客
05-07 207
清空session方法,常用来注销的清空所有的session. 方法一: Enumeration e=session.getAttributeNames(); while(e.hasMoreElements()){ String sessionName=(String)e.nextElement(); System.out.println("存...
ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码
01-20
1、在系统登陆成功记录登陆的用户名、密码等信息(登陆功能的部分代码) 代码如下: Session[“id”] = user.id.ToString();... 2、在管理系统的每个页面中加入以下代码,在页面加载判断session的值是否为空 代码
Asp.net中安全退出清空Session或Cookie的实例代码
01-01
概览: 网站中点击退出,如果仅仅是重定向到登录/出页面,此在...清除Cookie的正确代码(假设Cookie名称为UserInfo): if (Request.Cookies[UserInfo] != null) { Response.Cookies[UserInfo].Expires = DateTi
Vue退出登录清空缓存的实现
12-30
如下所示: <router></router> [removed] export default { data () { return { theme: this.$store.state.app.themeColor }; }, mounted () { }, beforeDestroy () { ... methods: {
php清除session
11-09
php会员登录退出session的管理,由于不同的php服务器环境配置的原因,导致session无法彻底清除
asp.net清空Cookie的两种方法
01-02
asp.net清空Cookie的两种方法 第一种 Cookie.Expires=... 您可能感兴趣的文章:php中删除、清空session的方式总结jsp获取action传来的sessionsession清空以及判断Asp.net中安全退出清空Session或Cookie的实例代码
关闭页面清空Session (ASP.net ) (已实现)
08-19
关闭页面清空Session (ASP.net ) (已实现)
asp.net 退出登陆(解决退出后点击浏览器后退问题仍然可回到页面问题)
10-30
退出登陆是再常见不过的了,先清除Session,再转到登陆页面
毕业设计,基于Python+Flask+MySql开发的人力资源管理系统,内含Python完整源代码,数据库脚本
最新发布
01-21
毕业设计,基于Python+Flask+MySql开发的人力资源管理系统,内含Python完整源代码,数据库脚本 Python基于Flask人力资源管理系统设计毕业源码案例设计 登录模块 发送ajax请求,后台验证账号密码是否正确 将账号...
会话管理器「session manager」-crx插件
03-10
2. 我们点击右上角的 "清除当前页面所有cookie" 按钮, 清空 cookie, 注意: 不要点击退出, 否则之前保存的 session(php、java这些的session) 会失效 3. 这候再刷新, 会提示登陆, 再次登陆(使用不同账号), 并且输入...
基于Python和Flask实现的人力资源管理系统+sql数据库(毕设源码).zip
06-14
【资源说明】 该项目是个人毕设项目源码,评审分达到94分,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机、自动化等相关专业的学生或... 如果不退出下次登录将会重定向直接进入到管理界面
清空Session
qq2613的专栏
12-28 1121
清空一个Session Session["name"]=""; 不再使用一个Session Session["name"]=null; session.abandon 销毁Session对象,释放内存    Session.Contents.Remove("mysession") 清除Session对象的内容,但Session对象任然存在    Session.Cont
Java清除session方法
别样的风采是我
09-16 2万+
看这篇文章前你可以看看: session的关闭的机制  第一种方法(继承SessionAware类来取得session,然后用invalidate()方法清理) public class ExitAction extends ActionSupport implements SessionAware{ @Override public String exec
删除session
fu_361的专栏
05-29 895
session_unset() 释放当前在内存中已经创建的所有$_SESSION变量,但不删除session文件以及不释放对应的session_id session_destroy() 删除当前用户对应的session文件以及释放session_id,内存中的$_SESSION变量内容依然保留 因此,释放用户的session所有资源,需要顺序执行如下代码: 程序代码
清除session内容
u012453607的专栏
10-06 1万+
在默认的情况下,Session对象在关闭浏览器后并不是立即就被销毁,所以对系统的安全性肯定会有影响,因此考虑到系统的安全性,我们可以用一些方法实现在用户退出清除Session对象,这样就有效的防止他人盗用Session对象中的信息。   清除Session对象内容的方法如下:   1、使用removeAttribute()方法     使用此方法可以删除Session对象中保存的指
session实现购物车功能
04-28
购物车功能可以通过session实现。具体步骤如下: 1. 用户点击添加商品到购物车,向服务器发送请求并将商品信息传递到后端。 2. 后端接收到请求后,将商品信息存储到session中,session中可以使用字典来存储购物车信息。 3. 当用户查看购物车,后端将session中的购物车信息取出来并展示给用户。 4. 如果用户要删除购物车中的商品,后端会从session中删除对应的商品信息。 5. 当用户结算购物车,后端会将session中的购物车信息转换成订单并保存到数据库中,同清空session中的购物车信息。 需要注意的是,购物车信息存储在session中,如果用户关闭浏览器或者长间不操作,session会过期,购物车信息会丢失。因此,可以设置session的过期间或者在用户登录将购物车信息保存到数据库中,下次登录从数据库中取出购物车信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值