session already invalidate

最新推荐文章于 2022-10-13 14:12:51 发布
最新推荐文章于 2022-10-13 14:12:51 发布
阅读量833 收藏 1
点赞数
文章标签: python web.xml
原文链接:https://my.oschina.net/NamiZone/blog/861253
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

session already invalidate

// 涉及的主要代码
session.invalidate();

异常原因:

    出现这个原因是因为这个session在之前已经invalidate了,有可能是因为我在web.xml中配置的<session-timeout>如下代码块,原理还不清楚,但是应该是session.invalidate()了,在代码中再次调用就出错了。

<session-config>
  <session-timeout>1</session-timeout>
</session-config>

解决方案和思考:

    在session.invalidate()外面加判断,判断这个session是否已经invalidate了。

    但是有一个问题,通过DEBUG,我们可以知道,session有一个属性,叫isValid,调用invalidate()前,这个属性是true的,调用后就变成false了。并且invalidate()这个方法的原理不是销毁这个session对象,而是把isValid属性设置为true,并且把里面的信息全部清除,比如attribute信息等等,因为调用invalidate()后,session id仍然能获取到,并且session id不变。

    经过百度后,我发现request.isRequestedSessionIDValid()暂时可以用来判断session是否已经invalidate()了,经过DEBUG发现,session.invalidate()前后request.isRequestedSessionIDValid()的返回值分别是true和false。我们来看一看request.isRequestedSessionIDValid()的官方介绍:

isRequestedSessionIDValid()介绍

方法名isRequestedSessionIDValid()
介绍

Checks whether the requested session ID is still valid.

检查所请求的会话ID是否仍然有效。

If the client did not specify any session ID, this method returns false.

如果客户端没有指定任何会话ID,则该方法返回false。

返回值

true if this request has an id for a valid session in the current session context; false otherwise

true:如果此请求在当前会话上下文中具有有效会话的ID

false:否则

    所以光判断request.isRequestedSessionIDValid()还不够,因为有可能客户端没有指定任何会话ID,还要判断session的值不为空,解决如下:

if (null != session && request.isRequestedSessionIdValid() != false) {
	session.invalidate();
}

 

====================2017.3.21更新====================

request.isRequestedSessionIdValid()无法判断当前session是否已经invalidate

原因:

1. 在第一次服务启动时,重现异常的步骤,成功,invalidate()前为true,后为false。

2. 服务器不关闭,不重启的情况下,重现异常的步骤,invalidate()前后都为true,失败。

新的解决方案:

暂无

====================2017.3.21更新​​​​​​​==========​​​​​​​==========

 

==========​​​​​​​==========2017.3.23更新​​​​​​​==========​​​​​​​==========

最终解决方案:

一直以来都有误区,没有好好利用监听器,我的想法是在session.invalidate()前,用session.setAttribute()添加一个标记,然后去监听器里判断,把标记放在一个Map中,这样程序里就可以判断了,这个功能是做另外一个功能的时候用的,碰巧这里也可以用。(此处情况多变,只提供思路,没有代码

==========​​​​​​​==========2017.3.23更新​​​​​​​==========​​​​​​​==========

建议:

    最后建议如果要做session超时、不同设备的异地登陆等方法的时候,最好不要让session整个销毁来判断,而是手动在listener,inteceptor等类中手动控制,将用户对象添加/移除到session的attribute中来做操作,后期的坑会少一点。

后期已知的坑:

因为没办法判断session已经invalidate了,所以进行以下操作会报错,而且无法解决,还有常用的频率高的对attribute操作也会报错。

session.invalidate();
session.setAttribute("", "");
session.getAttribute("");

 

转载于:https://my.oschina.net/NamiZone/blog/861253

weixin_34191845
关注
[ 成为架构师系列 ] 2. 深入理解 Cookie 与 Session ,Facade 设计模式, 分布式 Session...
AI天才研究院
11-24 9250
1.什么是 Cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 打开百度首页:https://www.baidu.com/ 浏览器 console 中输入: > document.cookie "BA...
Session already invalidated
不见长安见晨雾
01-23 1万+
错误代码java.lang.IllegalStateException: getAttribute: Session already invalidated at org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:1176) 问题原因: 因为执行了request.getSession()
解决HttpSession超时销毁异常问题java.lang.IllegalStateException: invalidate: Session already invalidated
老达摩的博客
11-09 2818
问题: ​ 当设置的HttpSession时间超时时,系统就会销毁用户登录存储的session信息,但此时再打开一个浏览器登录就会报错,是因为此时,ServletContext中存储的用户session还在,再次登录销毁另一个已经不存在的session就会报错 java.lang.IllegalStateException: invalidate: Session already invalidated 解决办法: ​ 创建一个session生命周期的listener监听器,当HttpSession销毁
session already invalidated
qq 117791303
03-12 567
我这边发现的是数据库user表被锁了,但是很明显代码应该也有缺陷,没很明显的提示哦。
Session already invalidated报错解决
文武傲群雄,彳亍定江山
02-15 6313
原因: 获取session对象进行session.方法时,session已经失效 解决: 提前判断session是否失效或者 session != null
shiro与Druid冲突导致"Session already invalidated"异常及其解决办法
CSDN李文龙的博客
01-15 4658
在controller中调用subject.logout()注销登录时会抛出如下异常: java.lang.IllegalStateException: getAttribute: Session already invalidated at org.apache.catalina.session.StandardSession.getAttribute(StandardSession.jav
HttpSessioninvalidate() 方法介绍
西召
10-24 6882
By Li Jiangtao At 2018-10-24 15:22:33 Shanghai Catalog Javadoc Experiment Summary Thinking Links Javadoc /** * Invalidates this session then unbinds any objects bound * to it. * * @exception...
Session的显式创建和销毁流程
无意摘花
05-07 817
Session的创建分为隐式创建和显式创建,隐式创建对开发者是透明的,我们不关心它的什么时候创建,什么时候销毁,也不知道他是如何使用的。但是显示创建却需要我们自己去维护它的生命周期。这很类似于Java的GC之于C语言的malloc和free。相似的,销毁也有显式销毁和隐式销毁之分。 一、创建流程 Servlet的API给我们提供了两个接口,用以创建session。 /** * R...
Session对象
Lxxx_H的博客
01-06 834
session在网络中被称为会话,由于HTTP协议是以重无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该链接就结束了,而服务器并不保存相关的信息。为了弥补这一缺点,HTTP协议提供了session。通过session可以在应用程序的Web页面间进行跳转,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。但是,如果在一个会话中,客户端长时间不向服务器发出请求,...
注销登陆 清除缓存session CAS shiro redis
bw1023627606的博客
11-11 2775
内嵌系统注销,session统一注销,redis管理,单机与集群     在项目中遇到了这么一个问题,在这里记录当时解决的方式     出现的问题:系统内嵌系统,当时外系统注销用户后发现内嵌iframe的另一个系统没有退出登录,缓存仍然在,依然可以使用用户身份访问,外系统登陆另一个用户账号时,内嵌系统任然是上一次或第一次登陆的用户信息,导致用户信息不匹配和其它操作的漏洞。     调试很多次,发现...
java.lang.IllegalStateException: getAttribute: Session already invalidated 会话失效 异常解决
学英语的程序员
10-13 4402
java.lang.IllegalStateException: getAttribute: Session already invalidated 会话失效 异常解决
Session has already been invalidated
灬王小乖灬的博客
08-03 6207
今天在登录后台系统时发现登不上,报错了【Session has already been invalidated】,一脸懵,参考https://blog.csdn.net/u012867699/article/details/77942712 博友的文章,发现是自己做了件蠢事,特此记录。 问题定位: public static void set2Session(String name, O...
shiro程序遇到java.lang.IllegalStateException: setAttribute: Session already invalidated错误
weixin_45359574的博客
08-18 1921
今天自己做一个项目时,想用thymeleaf模板动态显示登陆的用户名。所以在登陆的方法中用Session存储用户名,但遇到了java.lang.IllegalStateException: setAttribute: Session already invalidated 这个错误。先来分析一下。 这是我原来的代码。 @PostMapping("/login") public String login(String username, String password, HttpSession ses
Shiro session already invalidated问题
燃烧JAVA
07-24 4192
最后遇到通过shiro取登录用户信息,报session already invalidated异常的问题,调用代码如下: final Subject subject = SecurityUtils.getSubject(); if (subject != null &amp;&amp; subject.isAuthenticated()) { final Session session = ...
java.lang.IllegalStateException: getAttribute: Session already invalidated
weixin_44826970的博客
08-12 987
org.apache.shiro.session.InvalidSessionException: java.lang.IllegalStateException: getAttribute: Session already invalidated1.报错信息2.解决思路3.报错原因4.解决方案 1.报错信息 严重: Servlet.service() for servlet [springmvc] in context with path [/om-waqs] threw exception [org.a
处理异常getAttribute: Session already invalidated
顾传龙
11-17 2万+
转自:http://www.java3z.com/cwbwebhome/article/article8/83499.html?id=4560
cas logout 报session already invalidated(struts2报错)
heyeweiwan的专栏
08-21 1353
原因是由于:cas注销的时候通知client端注销session与返回service或logout页面是异步的。导致返回页面执行了。但是client端的session未注销。。导致执行到struts的时候 session注销了。 解决办法:改成同步 1:AbstractWebApplicationService---》return this.httpClient.sendM
对异常 java.lang.IllegalStateException: getAttribute: Session already invalidated的理解
热门推荐
wang12的专栏
09-16 6万+
最近项目日志中总是抛出异常                                   java.lang.IllegalStateException: getAttribute: Session already invalidated 经调查发现,问题出在HttpS
session.invalidate
最新发布
03-16
session.invalidate 是一个Java中的方法,用于使当前用户的session失效。 在Java Web开发中,session是一种记录用户状态的机制。当用户登录后,服务器会为该用户创建一个session,并将session的ID发送到用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值