1.HttpSession session=request.getSession(false);
if(session==null){已经invalidate}
2.HttpSession session=request.getSession(true);
if(session.isNew()){已经invalidate}
3.使用HttpSessionListener,在sessionDestroyed(HttpSessionEvent se)方法里完成你invalidate以后的工作,如:让客户重新登陆。
转载于:https://www.cnblogs.com/garinzhang/archive/2013/06/05/3118550.html