退出登录时清空session中的数据

最新推荐文章于 2022-02-17 09:17:16 发布
最新推荐文章于 2022-02-17 09:17:16 发布
阅读量3.3w 收藏 41
点赞数 8
分类专栏: 开发 文章标签: session session清空 退出登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863007/article/details/88406486
版权

在完成退出登录时我之前都只是跳转的login.jsp页面就可以了,但是这样的话会存在非常大的安全隐患,所以在退出的时候我们要先将存在session中的对象等等数据都清空了,再跳转回登录页面,下面是清空session中数据的几个步骤:

1.首先在登录成功的时候我们通常都会在session中存入当前登录的对象信息,方便后面的一些功能会用到,这里不做太多介绍,贴一段代码大家可以看看:

//完成登录功能的账户密码校验功能
	@RequestMapping("login")
	@ResponseBody
	public Users login(String uname,String upwd,HttpSession httpsession){
		Users user = userservice.selectOne(uname, upwd);
		if(user!=null){
			httpsession.setAttribute("user", user);
		}
		return user;
	}

2.在退出功能的方法里面我们就要执行清空session中数据的操作,首先用Enumeration的对象来得到所有的session中的信息,使用循环遍历,执行 removeAttribute()的session删除操作,最后在跳转到登录页面:

<script type="text/javascript">
		function out(){
			var result = confirm("确定要退出吗?");
			if(result){
				location.href="/tologout";
			}
		}
	</script>

//用于退出页面
	@RequestMapping("tologout")
	public String tologout(HttpServletRequest request){
		Enumeration em = request.getSession().getAttributeNames();
		while(em.hasMoreElements()){
			request.getSession().removeAttribute(em.nextElement().toString());
		}
		return "login";
	}
大房子爱生活
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
JSP实现用户登录、注册和退出功能
10-22
主要为大家详细介绍了JSP实现用户登录、注册和退出功能,具有实用性和参考价值,感兴趣的小伙伴们可以参考一下
Vue退出登录清空缓存的实现
12-30
如下所示: <router></router> [removed] export default { data () { return { theme: this.$store.state.app.themeColor }; }, mounted () { }, beforeDestroy () { ... methods: {
关闭浏览器 清空session_跨境网络小知识之Session
weixin_33376592的博客
01-30 687
跨境小伙伴们大家好,上一篇为大家介绍了Cookie,今天就为大家介绍下连接cookie的另一端Session,交互过程,二者缺一不可。与Cookie相对,Session是存储在服务端的,他们之间是通过一个叫做sessionID的东东建立联系的。简单描述下他们直接的工作原理以超市会员卡举例,没有办理会员卡的用户,每次到超市买东西结账,超市都会认为您是新的用户,且不会有积分,打折之类的优惠,此用户...
Session】关于在用户退出登录候清除相关session信息
少侠露飞的学习笔记
01-17 2万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出,需要即刻清除session对象,防止他人盗用session对象的信息。清除session信息主要有两种方式,一种是遍历的清除session的所有属性,另一种是直接设置session失效,两种方式都要在退出的接口实现,附代码: HttpSession session = requ...
用什么方法使服务器关闭之后,session 所保存的信息不会丢失?
qq_58003121的博客
02-17 714
session 信息保存到数据或文件
HttpSession清空
cuiweiqing1988的专栏
04-30 1546
// 销毁session session.invalidate(); // 重新创建session session = request.getSession(true);  
关闭页面清空Session (ASP.net ) (已实现)
08-19
关闭页面清空Session (ASP.net ) (已实现)
SpringMVC 拦截器 实现 登录退出功能
08-03
退出功能则需要清空session的用户信息,并重定向到登录页面。 **Intelli IDEA的使用** Intelli IDEA作为Java开发的主流IDE,提供了强大的代码编辑、调试和项目管理功能。在开发SpringMVC项目,它可以便捷地...
PHP+jQuery+Ajax实现用户登录退出
12-19
在Web开发,用户登录退出功能是不可或缺的部分,尤其在实现交互性较强的网站,利用Ajax无刷新技术可以显著提升用户体验。本教程将指导如何使用PHP、jQuery和Ajax实现一个登录退出系统。 **1. 数据库准备** ...
ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码
01-20
- 当用户点击“退出系统”,触发Clear方法,该方法清空Session的所有登录信息,然后重定向至登录页面,以结束用户会话。 - 清除Session的代码如下: ```csharp public void Clear(object sender, EventArgs ...
java 清除所有session_Java如何清除httpsession(删除httpsession各种应用)
weixin_35964171的博客
02-13 3131
Java如何清除httpsession(删除httpsession各种应用)1. 移除一个特定session属性调用public void removeAttribute(String name) 方法来移除指定的属性。2. 删除整个会话调用public void invalidate() 方法来使整个session无效。3. 设置会话有效期调用 public void setMaxInact...
springboot后端获取session,前端页面 session存取,退出登录清空session数据,详情见项目 enroll-online-edu-sys(入学预约登记)
PSW_18722821243的博客
01-03 1850
springboot后端获取session
关于退出系统,清除session
热门推荐
qq_23476319的博客
03-29 6万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出,需要即刻清除session对象,防止他人盗用session对象的信息。         清除session对象内容的主要方法如下:         (1)、removeAttribute()方法。该方法是用来删除session对象保存的指定属性信息。         例如:sessi
利用Session完成用户的登录和注销
技术是我的毕生追求
01-13 3万+
用户的登录和注销是最常见的Web应用案例,当一个应用的客户登录了以后,其他所有的会话都得知道这个用户已经登录还很有可能得提取用户的昵称予以显示等等,所以,只有把登录成功的用户的信息放入到Session才能够办到使所有的Servlet都能访问到用户的登录状态,下面把这个案例放上来。    第一是登录的界面,是HTML的一个表单,非常的简单 登陆界面 帐号: 密码:
HttpSessionisNew() 和 invalidate()的用法
lisheng19870305的专栏
11-03 2万+
isNew()是指是否一个新创的session,当用户访问一个支持session的jsp网页session被创建,尽管有session里面并没有任何东西。 invalidate()是指清空session对象里的东西,并不指清除这个session对象本身。    所以,要判断一个session里面是否存在自己想要的东西(这个session是否有效),是不能用isNew()的,应该用UserIn...
清空session的方法
shuye_gen的博客
09-15 8634
方法一: Enumeration e=session.getAttributeNames(); while(e.hasMoreElements()){ String sessionName=(String)e.nextElement(); System.out.println("存在的session有:"+sessionName); session.removeAttribute(sess
[转]httpSession的正确理解
akalius的专栏
01-05 1881
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求,服务器为其建立一个sessi...
vue 退出登录清除session
最新发布
07-08
在Vue退出登录并清除session可以通过以下步骤完成: ...这样,在用户点击退出登录按钮,会发送请求给后端API,后端销毁session,并通过前端清除cookie或本地存储session数据,达到清除session的目的。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值