java清除session_退出页面自动清除java session方法

最新推荐文章于 2024-08-26 04:06:41 发布
最新推荐文章于 2024-08-26 04:06:41 发布
阅读量4.1k 收藏 2
点赞数 1
文章标签: java清除session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39988677/article/details/114060662
版权
本文介绍了在用户退出时确保Session、Cookie和页面缓存安全清除的方法。通过调用session的removeAttribute()和invalidate()方法可清除Session内容。对于Cookie,使用setMaxAge(0)设置使其立即失效。同时,利用HTTP响应头控制页面不被缓存。这些措施能有效保护用户信息,防止会话劫持。
摘要由CSDN通过智能技术生成

在关闭页面时自动清除Session cookie,页面缓存。

在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。

清除session对象内容的主要方法如下:

(1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。

例如:session.setAttribute("name", "iverson");session.removeAttribute("name");

(2)、invalidate()方法。该方法可以清除session对象中的所有信息。

例如:session.invalidate().

通常情况下,关闭浏览器后,session信息需要等到session对象失效后才能清除,如果需要实现关闭浏览器后即可清除session信息,请尝试用以下方法。

logout.jsp页面中,可以这么做:

现如今,基于MVC架构模式的框架,很多。所以,上述代码,根据所选的MVC框架不同,直接与jsp页面进行分离。

一、清除页面缓存 在jsp页里

//在jsp页里

response.setHeader("Pragma","No-cache");

response.setHeader("Cache-Control","no-cache");

response.setDateHeader("Expires", 0);

response.flushBuffer();

%>

//在html页里

[代码] 二、清除cookie

Cookie killMyCookie = new Cookie("mycookie", null);

killMyCookie.setMaxAge(0);

killMyCookie.setPath("/");

response.addCookie(killMyCookie);

%>

[代码] 三、清除session

session.invalidate();

%>

weixin_39988677
关注
Java 删除session实现退出登录
fghfghhgjgj的博客
04-04 4586
JS代码: <script src="<%=path %>/Ui/js/jquery-1.8.2.min.js"></script> //用户点击了 “退出登录”,java 清空 session $("#bu2").click(function () { res = confirm("你 确定要 退出 吗?"); //在页面上弹出对话框 if (res == t
java 清空session
伴神之朱慧鹏大人成长的伙伴们
12-24 164
[code="java"] HttpServletRequest request = ServletActionContext.getRequest (); request.getSession().invalidate(); [/code]
JAVA删除session例子
最新发布
weixin_41538382的博客
08-26 16
我整理的一些关于【web】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov使用Java删除Session的详细指南 在Java Web开发中,Session是服务器用于存储用户信息的一种机制。Session提供了一种在用户访问应用程序时存储和共享数据的方式。当用户...
java 清除session
小海聊智造
11-05 1045
清除部分的session
Java清除session方法
热门推荐
别样的风采是我
09-16 2万+
看这篇文章前你可以看看: session的关闭的机制  第一种方法(继承SessionAware类来取得session,然后用invalidate()方法清理) public class ExitAction extends ActionSupport implements SessionAware{ @Override public String exec
Java用户关闭页面清除用户Session【服务端】
qq_42235984的博客
10-15 2284
描述:当用户关闭页面之后 达到指定得秒数,移除用户Session 思路:用户进入页面后一个ajax每间隔多少秒请求服务端发送心跳包,保存当前得时间戳,一旦用户关闭了页面,这个时间戳就不再改变,而服务端得定时器每间隔多久执行检查Session一旦发现这个session得时间戳超过了指定时间秒没有更新,则表示用户已经关闭了页面,则清除用户Session 页面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <h
退出页面自动清除session技巧
08-01
本文将详细介绍一种在用户退出页面自动清除Session的有效方法。 #### Session简介 Session是一种服务器端技术,用于存储特定用户的会话所需的信息。当用户在应用程序的不同页面之间跳转时,存储在Session中的...
退出页面自动清理Session的实现方法
"退出页面自动清除session技巧" 在Web开发中,Session是服务器用来跟踪用户状态的一种机制。当用户登录后,服务器会创建一个Session对象,并将用户信息存储在这个对象中。然而,为了确保用户的隐私和系统的安全性,...
JavaWeb基于Session实现的用户登陆注销方法示例
08-28
JavaWeb中的Session是一种重要的会话跟踪机制,常用于在用户登录之后存储用户的认证信息,确保用户在多个页面间切换时能保持登录状态。本篇文章将详细介绍如何基于Session实现用户登录和注销功能,并对比Cookie和...
java源码包---java 源码 大量 实例
04-18
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
JAVA清空SESSION
a520songhai的博客
07-03 1万+
session.removeAttribute(“sessionname”)是清除SESSION里的某个属性. session.invalidate()是让SESSION失效. 可以用getAttributeNames来得到所有属性名,然后再removeAttribute 我是如下在Spring中实现的: private void initSession(HttpSer...
删除Session里面特定的值
12-22
删除Session里面特定的值,解决Session删除值的困扰。
关于如何清空session的例子
02-02
这是一个关于如何清空session的例子,也就是注销的时候关闭浏览器清空自己的用户名.
java 关闭浏览器 清除session_关闭浏览器时清除session
weixin_35900383的博客
02-13 1302
前一段时间做了一个小网站,本来想用fiter过滤后台登录,可是,当你给一个flag时,它实际还是存储在session中,这样的话,在我把url直接跨过框架指向一个新增或者其它后台页面时,只要session中登录过保存的值,直接关闭后,还是没有清除,因此,有人下次不用登录就可以指到这个地址。下面我介绍一下自己用的解决方案。一、新建一个.js文件,将以下代码保存:function window.onU...
java怎么退出页面,写个javascript,怎样点击退出登录,就在本页把session清空了?(jsp页面)...
weixin_39894255的博客
03-15 181
设置session方法: session.setAttribute("变量名","变量值"); 获取session方法: session.getAttribute("变量名"); 必须先setsetAttribute才能有getAttribute!!! session.removeAttribute()的作用,就是删除属性! 例如:session.removeAttribute("lao ba...
java request清空_java session清空,怎么清空session的值?
weixin_39539002的博客
02-12 3497
我们已经知道如何使用session了,但我们知道,在session中值是不能一直存放的,所以这次我们就来了解下该如何清空session的值。Session清空java中,session清空有着这么两种情况:1.session.removeAttribute("sessionname")用来清除SESSION中某个属性.2.session.invalidate()让SESSION失效.我们可以使...
退出登录清空session
z19799100的博客
02-23 9088
退出登录清空session如何从前台到后台 前台页面 获取项目路径 &amp;amp;lt;% String path = request.getContextPath(); %&amp;amp;gt; 页面退出按钮 后台代码 @RequestMapping(&amp;quot;/logout&amp;quot;) public void logout(HttpServletRequest request,HttpServletResponse resp
java springmvc中实现清除session
yin__ren的博客
10-27 1万+
@RequestMapping("/logout") public String execute(HttpSession session){ session.invalidate(); return "redirect:/index.jsp"; }
设置session失效的几种方法
weixin_34117522的博客
06-15 530
在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值