用户登陆问题,session.invalidate销毁session

最新推荐文章于 2020-11-26 11:51:08 发布
最新推荐文章于 2020-11-26 11:51:08 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: java 文章标签: Java Apache Struts Tomcat Servlet
用户第一次登陆,可以登陆,点退出,调用session.invalidate,然后再次登陆,正常登陆,然后再点退出,这是第二次点退出第三次进行登陆,这时在登陆的时候就会报错了,java.lang.IllegalStateException: invalidate: Session already invalidated
全部异常为:

2007-12-24 15:56:00 org.apache.catalina.core.StandardWrapperValve invoke
严重: Servlet.service() for servlet action threw exception
[color=#FF0000]java.lang.IllegalStateException: invalidate: Session already invalidated[/color]
at org.apache.catalina.session.StandardSession.invalidate(StandardSession.java:1086)
at org.apache.catalina.session.StandardSessionFacade.invalidate(StandardSessionFacade.java:149)
at struts.form.SessionDestroy.setSession(SessionDestroy.java:34)
at struts.form.UserLoginForm.validate(UserLoginForm.java:41)
at org.apache.struts.action.RequestProcessor.processValidate(RequestProcessor.java:928)
at org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:204)
at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1194)
at org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:432)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:709)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:252)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)
at struts.form.FilterEncoding.doFilter(FilterEncoding.java:51)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:202)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:213)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:178)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:126)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:105)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:107)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:148)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:869)
at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:664)
at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:527)
at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:80)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)
at java.lang.Thread.run(Thread.java:595)


这个原因我一开始还以为是超时了什么的呢,后来经测试才知道,是因为用了session.invalidate(),session.invalidate的销毁是把这个session所带的用户彻底的销毁,这个session跟用户已经紧密联合在一起,所以就一起销毁了,这样就算换了个session,也是登陆不了的,以前我的代码就是这样写的,下面: 

((HttpSession) sc.getAttribute(userName)).invalidate();// 清除第一次登陆的session



这样销毁的可是userName啊,所以要注意,销毁session的时候绝对不能用这种形式,可以用下面的销毁来控制用户没有登陆的话不可以浏览网页和后退也不能进行操作,把上边的代码改成下边的一句就搞定: 
session.removeAttribute("sessionUserName");
移除用户,但session不变,下次登陆的时候看到的sessionID还是一样的
limon758
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session.docx
08-16
- **主动销毁**:通过调用`session.invalidate()`方法可以立即结束Session的生命周期。 - **意外销毁**:服务器异常宕机会导致Session丢失,而正常关闭时,Session会持久化到硬盘,服务器重启后恢复。 3. **...
利用JSP session对象保持住登录状态
10-19
Session对象会在用户第一次访问应用时自动创建,通常在用户登录时初始化,并在用户会话结束时销毁。 **建立session变量** 在JSP中,当程序引用session对象时,如`session.getAttribute()`或`session.setAttribute()...
sessionjava.lang.IllegalStateException: getAttribute: Session already invalidated
长江七号的博客
09-12 5819
1、问题定位: 在执行  /** * 设置用户session * * @param session * @param user */ public static void saveUserToSession(HttpSession session, User user) { session.setAttribute(U
session.invalidate
MoYanHanHuiLengMa的博客
03-22 628
session.invalidate 用户清空sesiion的内容,并且销毁session对象。 如果将session赋值为null,会有陷阱,session还存在,只是为空,比如登出,我们仅仅session为null,我们使用后退,就又登陆了。
session会话中removeAttribute()和invalidate()的区别是什么
qq_40001362的博客
12-27 1382
session.removeAttribute()用于清空指定的属性, 会话存在,只是被指定的属性被清空。 session.invalidate()是清除当session的所有相关信息,相当于销毁会话 removeAttribute() 是从session中删除指定名称的绑定对象, 也可以理解为是说调用此方法后再调用getAttribute([属性])时,是不能获取与指定名称绑定对象的值...
注销用户session.invalidate()的原理
Android_la的博客
01-11 1807
一. 问题背景 在登录网站时,一般都需要登录自己的账户,方便管理以自己在此网站的信息。如果要换另一个或者退出当用户,那么可以用session.invalidate()注销当用户。 二. 原理 在浏览器第一次提交请求给服务器时,服务器自己会创建一个session对象,同时会生成一个sessionId(是标识符的作用)。并在此次响应中将sessionId以响应报文的方式传给浏览器或者重写url方...
session用户名密码实现用户登录和退出
11-27
Java中,可以使用HttpSession的`invalidate()`方法来销毁Session: ```java HttpServletRequest request = ...; HttpSession session = request.getSession(); session.removeAttribute("username"); // ...
监听session的创建到销毁
02-05
也可以通过调用`HttpSession.invalidate()`方法手动销毁Session。 - **移除**:`HttpSessionAttributeListener`接口的`attributeRemoved()`方法会在Session属性被删除时触发。 4. **监控Session中的属性** 如果...
asp.net javascrip获取session的值_Go Web编程--SecureCookie实现客户端Session管理
weixin_39922004的博客
11-26 77
Go Web编程--SecureCookie实现客户端Session管理在Web应用开发中Session是在用户和服务器之间进行交换的非持久化交互信息。当用户登录时,可以在用户和服务器之间生成Session,然后来回交换数据,并在用户登出时销毁Session。gorilla/sessions软件包提供了易于使用的Go语言Session实现。该软件包提供了两种不同的实现。第一个是文件系统存储,它将每...
用户登陆 session.invalidate 销毁session
咫尺天涯
07-19 1222
转载:用户登陆 session.invalidate 销毁session [url]http://heisetoufa.iteye.com/blog/227194[/url] 报错如下: [b][color=red]java.lang.IllegalStateException: Session invalidation is in progress with[/color] [/b]dif...
sessioninvalidate方法
热门推荐
wufeiha的博客
05-02 1万+
该方法用于  主要用于注销  调用该方法 会清空所有已定义的session 而不是清空全部session的值也就是说 定义了一个名为 user 的session 调用invalidate()方法后使用Session.getValue(“user”)。会发生Session.getValue(“user”) 这个对象为空的异常,而不是Session.getValue(“user”)这个对象的值为空。因...
销毁session的四种方法
weixin_34406086的博客
11-12 4435
单独的销毁一个单元,即把$_SESSION数组中的一个单元消除掉:unset($_SESSION['user']); 把$_SESSION数组给清空:$_SESSION = array(); 利用方法把$_SESSION数组给清空:session_unset(); 直接把文件给删除:session_destroy(); 本文转自 IT...
启动tomcat时出现异常org.apache.catalina.session.StandardManager doLoad错误的解决方法
chenruijia170707的博客
11-11 4696
今天在调试项目的时候,在启动tomcat时抛出下列异常严重: IOException while loading persisted sessions: java.io.EOFException java.io.EOFException ?at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值