在完成退出登录时我之前都只是跳转的login.jsp页面就可以了,但是这样的话会存在非常大的安全隐患,所以在退出的时候我们要先将存在session中的对象等等数据都清空了,再跳转回登录页面,下面是清空session中数据的几个步骤:
1.首先在登录成功的时候我们通常都会在session中存入当前登录的对象信息,方便后面的一些功能会用到,这里不做太多介绍,贴一段代码大家可以看看:
@RequestMapping("login")
@ResponseBody
public Users login(String uname,String upwd,HttpSession httpsession){
Users user = userservice.selectOne(uname, upwd);
if(user!=null){
httpsession.setAttribute("user", user);
}
return user;
}
2.在退出功能的方法里面我们就要执行清空session中数据的操作,首先用Enumeration的对象来得到所有的session中的信息,使用循环遍历,执行 removeAttribute()的session删除操作,最后在跳转到登录页面:
<script type="text/javascript">
function out(){
var result = confirm("确定要退出吗?");
if(result){
location.href="/tologout";
}
}
</script>
@RequestMapping("tologout")
public String tologout(HttpServletRequest request){
Enumeration em = request.getSession().getAttributeNames();
while(em.hasMoreElements()){
request.getSession().removeAttribute(em.nextElement().toString());
}
return "login";
}