用户登陆问题,session.invalidate销毁session

最新推荐文章于 2022-04-07 16:16:56 发布
最新推荐文章于 2022-04-07 16:16:56 发布
阅读量8.2k 收藏 2
点赞数
分类专栏: java web

用户登陆问题,session.invalidate销毁session

  • 博客分类: 
  • java
Java Apache Struts Tomcat Servlet 
用户第一次登陆,可以登陆,点退出,调用session.invalidate,然后再次登陆,正常登陆,然后再点退出,这是第二次点退出第三次进行登陆,这时在登陆的时候就会报错了,java.lang.IllegalStateException: invalidate: Session already invalidated 
全部异常为: 

2007-12-24 15:56:00 org.apache.catalina.core.StandardWrapperValve invoke 
严重: Servlet.service() for servlet action threw exception 
java.lang.IllegalStateException: invalidate: Session already invalidated 
    at org.apache.catalina.session.StandardSession.invalidate(StandardSession.java:1086) 
    at org.apache.catalina.session.StandardSessionFacade.invalidate(StandardSessionFacade.java:149) 
    at struts.form.SessionDestroy.setSession(SessionDestroy.java:34) 
    at struts.form.UserLoginForm.validate(UserLoginForm.java:41) 
    at org.apache.struts.action.RequestProcessor.processValidate(RequestProcessor.java:928) 
    at org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:204) 
    at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1194) 
    at org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:432) 
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:709) 
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) 
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:252) 
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173) 
    at struts.form.FilterEncoding.doFilter(FilterEncoding.java:51) 
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:202) 
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173) 
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:213) 
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:178) 
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:126) 
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:105) 
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:107) 
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:148) 
    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:869) 
    at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:664)
    at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:527) 
    at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:80) 
    at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684) 
    at java.lang.Thread.run(Thread.java:595) 


这个原因我一开始还以为是超时了什么的呢,后来经测试才知道,是因为用了session.invalidate(),session.invalidate的销毁是把这个session所带的用户彻底的销毁,这个session跟用户已经紧密联合在一起,所以就一起销毁了,这样就算换了个session,也是登陆不了的,以前我的代码就是这样写的,下面: 

Java代码   收藏代码
  1. ((HttpSession) sc.getAttribute(userName)).invalidate();// 清除第一次登陆的session   



这样销毁的可是userName啊,所以要注意,销毁session的时候绝对不能用这种形式,可以用下面的销毁来控制用户没有登陆的话不可以浏览网页和后退也不能进行操作,把上边的代码改成下边的一句就搞定: 
        
Java代码   收藏代码
  1. session.removeAttribute("sessionUserName");  
移除用户,但session不变,下次登陆的时候看到的sessionID还是一样的 

evilcry2013
关注
专栏目录
HttpSessioninvalidate() 方法介绍
西召
10-24 6877
By Li Jiangtao At 2018-10-24 15:22:33 Shanghai Catalog Javadoc Experiment Summary Thinking Links Javadoc /** * Invalidates this session then unbinds any objects bound * to it. * * @exception...
session already invalidated
qq 117791303
03-12 565
我这边发现的是数据库user表被锁了,但是很明显代码应该也有缺陷,没很明显的提示哦。
session.invalidate()
weixin_30907935的博客
06-24 162
当浏览器第一次请求时,服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。关闭此浏览器窗口,其内存中的sessionId也就随之销毁session.invalidate()是将session设置为失效,一般在退出时使用,但要注意的是:session失效的同时 浏...
Session already invalidated
不见长安见晨雾
01-23 1万+
错误代码java.lang.IllegalStateException: getAttribute: Session already invalidated at org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:1176) 问题原因: 因为执行了request.getSession()
注销操作下,sessioninvalidate() 方法小结
Wyattx的博客
09-08 1701
今天在使用到注销操作时,发现sessioninvalidate() 方法还有一些注意点。 @GetMapping("/user/logout") public String logout(HttpSession session){ session.invalidate(); return "redirect:/index"; } 注意点: 1.调用invalidate() 方法会使该Session无效,但无效只是不能调用setAttribute或者
session.invalidate
03-16
session.invalidate 是一个Java中的方法,用于使当前用户...当调用session.invalidate方法时,当前用户session会被销毁,其中存储的数据也会被清空。这通常在用户退出登录或会话超时时使用,以保护用户的隐私和安全。
Java在idea的jsp中在 welcome.jsp 中添加一个“登出”按钮,点击后使用 session.invalidate() 方法销毁会话。 • 登出后,重定向用户回到 login.jsp 页面。
最新发布
10-05
2. 创建一个JavaScript函数`logout()`,当按钮被点击时,它将调用`session.invalidate()`并重定向到login.jsp: ```javascript function logout() { // 清除会话 session.invalidate(); // 使用HTTP重定向回...
Session.docx
08-16
- **主动销毁**:通过调用`session.invalidate()`方法可以立即结束Session的生命周期。 - **意外销毁**:服务器异常宕机会导致Session丢失,而正常关闭时,Session会持久化到硬盘,服务器重启后恢复。 3. **...
sessioninvalidate方法
wufeiha的博客
05-02 1万+
该方法用于  主要用于注销  调用该方法 会清空所有已定义的session 而不是清空全部session的值也就是说 定义了一个名为 user 的session 调用invalidate()方法后使用Session.getValue(“user”)。会发生Session.getValue(“user”) 这个对象为空的异常,而不是Session.getValue(“user”)这个对象的值为空。因...
removeAttribut和invalidate
小泊同学的仓库
08-09 379
对于存储在session会话中的对象,如果想将其从session会话中移除,可以使用session对象的removeAttribute()方法。例如:<%session.removeAttribute("username");%&
session.invalidate()无效的原因
melody_sy博客
05-06 1万+
起因  今天做毕设的时候,写到了登录模块,同时用到了session来在前端展示用户名,因为用的是Springmvc做为Controller层的框架,所以设计到session问题,想了想有没有简单的方法可以把模型取到的对象直接放入session中,网上查了一下用到了@SessionAttribute注解,这个注解我是直接如下使用的:@Controller @RequestMapping("/food
struts Validate Session
ILoveSea2003的专栏
03-13 988
package addressbook.tags;import java.io.IOException;import javax.servlet.http.HttpSession;import javax.servlet.jsp.JspException;import javax.servlet.jsp.JspWriter;import javax.servlet.jsp.PageContex
SpringBoot退出登录,使session失效
z2431435的博客
04-07 1420
@RequestMapping("/logout") public String logout(HttpSession session){ session.invalidate(); return "/signup"; }
Javasession销毁
热门推荐
12-11 3万+
【概述】 之前文章中介绍过SessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。今天我们来聊一下如果销毁session。 【Session
java.lang.IllegalStateException: getAttribute: Session already invalidated
jq1223的博客
01-11 1686
错误代码: java.lang.IllegalStateException: getAttribute: Session already invalidated at org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:1137) ~[tomcat-embed-core-9.0.41.jar:9.0.41] at org.apache.catalina.session.StandardSessionF
注销用户session.invalidate()的原理
Android_la的博客
01-11 1837
一. 问题背景 在登录网站时,一般都需要登录自己的账户,方便管理以前自己在此网站的信息。如果要换另一个或者退出当前用户,那么可以用session.invalidate()注销当前用户。 二. 原理 在浏览器第一次提交请求给服务器时,服务器自己会创建一个session对象,同时会生成一个sessionId(是标识符的作用)。并在此次响应中将sessionId以响应报文的方式传给浏览器或者重写url方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值