java session null,java – 在调用session.invalidate()后不返回null的request.getSession(false)

最新推荐文章于 2022-05-09 14:45:50 发布
最新推荐文章于 2022-05-09 14:45:50 发布
阅读量205 收藏
点赞数
文章标签: java session null

I currently detect if a user is logged out by searching for null attributes

这也是正常的做法.要检查用户是否已登录,您肯定不会检查servletcontainer是否已创建会话.这根本不代表登录用户.

登录时,只需将用户模型对象放在会话范围中,而不检查容器是否为您创建了会话.换句话说,只使用不带布尔参数的getSession(),以便容器在必要时自动创建,此时您需要会话:

@Override

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

String username = request.getParameter("username");

String password = request.getParameter("password");

User user = userService.find(username, password);

if (user != null) {

request.getSession().setAttribute("user", user);

response.sendRedirect(request.getContextPath() + "/home");

} else {

request.setAttribute("message", "Unknown login. Please retry.");

request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);

}

}

在访问过滤时,只需检查表示登录用户的会话属性是否存在,此处仅使用getSession(false)以避免不必要的会话创建,否则例如searchbots将触发完全不必要的会话创建:

@Override

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) res;

HttpSession session = request.getSession(false);

User user = (session != null) ? (User) session.getAttribute("user") : null;

String loginURL = request.getContextPath() + "/login";

if (user == null && !request.getRequestURI().equals(loginURL)) {

response.sendRedirect(loginURL);

} else {

chain.doFilter(request, response);

}

}

注销时,请确保在invalidate之后发送重定向,因为当前会话仍然可以在转发的响应中使用.

@Override

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

request.getSession().invalidate();

response.sendRedirect(request.getContextPath() + "/login");

}

MHJCR
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android中MainActivity.java文件爆红怎么办?
01-03
今天来记录一下我的第二个博客,其实这个问题并不是发生在我身上,是我一个同学她遇到的,如下图: 一开始我以为是她gradle文件有什么问题,还让她多用小锤子砸一砸,多同步,通网,翻墙。 后来我查了查百度才发现...
request.getsession(false)取得null的原因
冷月宫主的专栏
01-28 9417
request.getsession(false)取得null的原因   有一次我直接在MyEclipse的Server中的项目右击选择   这时候打开时URL如下: 也就是会变成双线,这时验证码取得的session和loginservlet取得的session是不一样的,所以会造成以上错误。     放置验证码:         HttpSessionsession
request.getSession().invalidate();
weixin_45102521的博客
10-29 5023
request.getSession().invalidate(); 用于清除session的所有信息,通常用于注销用户
JavaWeb:request.getSession().invalidate()与request.getSession().removeAttribute()的区别
浩栋的博客
05-09 2502
request.getSession().invalidate()与request.getSession().removeAttribute()的区别
request.getSession().invalidate()
yuanbaode的博客
12-29 9963
request.getSession().invalidate(); 用于清除session的所有信息。
request getsession() getsession(boolean create) invalidate() 说明
jaylongli的专栏
11-21 3508
     写这篇文章,纯粹是为了防止一些不明意义者被互联网上眼花缭乱答案所误导(为什么?因为我在网上看了相关的解释,不看还好,越看越晕,当然有人说,还是有很多解释是正确,okay)!    进入正题,本来想省事直接在网上找相关的解释的,但是看了以后,唉,还是自己看API吧。     1、   API上解释: HttpSessiongetSession()    
CSharp 4.0 .Net Framework V4.0 Control.Invalidate 方法
04-03
CSharp 4.0 .Net Framework V4.0 Control.Invalidate 方法
数据库测试test.sql
06-26
request.getSession().invalidate(); //跳转回登录页面 response.sendRedirect(request.getContextPath()+"/admin/login.jsp"); } public void register(HttpServletRequest request, HttpServletResponse ...
Java-Web程序设计题库.doc
05-29
16、下面哪个方法不属于request对象( B ) A、getServerName() B、getServerInfo() C、getServletPath() D、getServerPort() 17、能够获取当前页信息并调用页面方法的对象就是( B ) A、request B、page C、...
Http小知识
ClownTsai
11-19 532
Java中HttpSessioninvalidate()的问题?
javarequest.getSession(true、falsenull)的区别
08-31
主要介绍了javarequest.getSession(true/false/null)的区别的相关资料,需要的朋友可以参考下
session.invalidate()无效的原因
热门推荐
melody_sy博客
05-06 1万+
起因  今天做毕设的时候,写到了登录模块,同时用到了session来在前端展示用户名,因为用的是Springmvc做为Controller层的框架,所以设计到session的问题,想了想有没有简单的方法可以把模型取到的对象直接放入session中,网上查了一下用到了@SessionAttribute注解,这个注解我是直接如下使用的:@Controller @RequestMapping("/food
cookie与session
小小苏的小小苏
07-26 211
cookie 作用 就是用来保存浏览器会话过程中产生的数据,比如我们在网页上登录,下次打开该网页,发现会有提示我们之前输入过的信息,这便用到cookie 保存数据的原理 这里先模拟一个浏览器手机号登录功能,下次打开浏览器登录会发现,输入框会提示我们之前输入的手机号 Cookie是一种key=value形式的字符串,定义了一些HTTP请求头和HTTP响应头,基于两个头Set-Cookie响应头和Cookie请求头进行工作,通过这些HTTP头信息使服务器可以与客户进行状态交互。 客户端...
关于session销毁的问题,invalidate() 和removeAttribute()
xiaozhen0610的博客
07-28 833
request.getSession().invalidate();   销毁当前会话域中的所有属性 request.getSession().removeAttribute("username"); //假设当前session域对象中已经有属性名为username的属性   只移除特定属性名的属性   博主推荐用removeAttribute() ,假设一个用户购物的实际应用场景,你在淘宝上购物,添加了多件不同类型的商品在购物车(一次会话中,设置包含每件商品的属性 如:session.setAttribu
附加:关于Session对象的几点说明: invalidate() 方法;request.getSession(true/false/null)的区别;
小枯林的博客
06-02 1499
本篇博客是为了解决:OA系统十四:注销功能;中的疑问而写的。 目录 (1)session基本情况 (2)invalidate() 方法介绍 (3)request.getSession(true/false/null)的区别; (1)session基本情况 首先看下这篇博客:Servlet与JSP进阶五:用户会话Session对象,理解下session的基本情况; 这部分重点是要明白:只要是一个浏览器窗口,在session有效期限内,不同的request对象就共用一个session对象。..
java sessionnull_java 在AccessDeniedException上检测到Jackrabbit unclosed session但会话为null...
weixin_32837047的博客
02-27 217
我正在使用Jackrabbit 2.13.1.为什么AccessDeniedException导致会话泄漏?try {session = repository.login(creds); //here are creds for user without permissions, just for testing} catch (Throwable t) {if (session != null)...
request.getSession(false)的理解
07-20 1万+
本文属于本人原创,转载请注明出处:http://blog.csdn.net/xxd851116/archive/2009/06/25/4296866.aspx 【前面的话】 在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3 API,看一下官网是怎么解释的。  【官方解释】   getSession  public H...
if (request.getSession() != null){ request.getSession().invalidate(); } //对应comment.html中进行逻辑判断的user request.getSession().setAttribute("user", user); return new ResponseTip(true,"登陆成功!"); 我要清空上一次保存在session中的user对象,再将另一个user对象保存到session中,这样做合理吗
最新发布
07-15
需要注意的是,在执行`invalidate()`方法后,原来保存在Session中的任何属性都将被删除,包括之前保存的`user`对象。因此,在调用`setAttribute()`方法之前,确保你已经完成了对原有`user`对象的处理或拷贝(如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值