关于退出系统时,清除session

  在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。

        清除session对象内容的主要方法如下:

        (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。

        例如:session.setAttribute("name", "iverson");session.removeAttribute("name");

        (2)、invalidate()方法。该方法可以清除session对象中的所有信息。

        例如:session.invalidate().

        通常情况下,关闭浏览器后,session信息需要等到session对象失效后才能清除,如果需要实现关闭浏览器后即可清除session信息,请尝试用以下方法。

       <body onbeforeunload="window.location='logout.jsp'">

       logout.jsp页面中,可以这么做:<% HttpSession session = request.getSession(); session.invalidate(); %>

       现如今,基于MVC架构模式的框架,很多。所以,上述代码,根据所选的MVC框架不同,直接与jsp页面进行分离。





一、清除页面缓存 在jsp页里

//在jsp页里
<%
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
response.flushBuffer();
%>
//在html页里
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">


二、清除cookie 

<%  
          Cookie   killMyCookie   =   new   Cookie("mycookie",   null);  
          killMyCookie.setMaxAge(0);  
          killMyCookie.setPath("/");  
          response.addCookie(killMyCookie);  
%>


三、清除session

<%@ page language="java" session="false" %>  
<%  
  session.invalidate();  
%> 
//在页面关闭时清除session,需要捕获windows.onclose事件,再调用清除session方法


四、最简单清除session


<%
    response.setHeader("Pragma", "no-cache");
    response.setHeader("Cache-Control", "no-cache,must-revalidate");
    response.setDateHeader("Expires", 0);
     response.flushBuffer();
%>

<li><a href="javascript:loginOut();"><i class="i i-exit"></i><span class="hidden-xs">退出</span></a></li>



   //退出登陆
        function loginOut() {
            layer.alert("你确定要退出登陆吗?");
           location.replace("<%=path%>/loginController/loginOut"); //loginOut即是你所要转的退出登录的地址
        }

后台在remove就行了

阅读更多
换一批

没有更多推荐了,返回首页