1::浏览器是通过提交cookie里面的sessionID与请求一起发送跟服务器的
2:服务器通过判断提交的sessionID来判断该次请求是否在会话期内,或者说是否在可继续递交请求的session列表中
3:要实现点击注销登录结束会话,个人以为可以这么做:
点击注销登录,通过JS去获取cookie的该网站地址下的该次会话的sessionId
把该值清空或者直接删除掉该sessionId;这时浏览器端的会话被主动结束了。
再次访问该网站时,会以新的sessionId进行访问,若需要登录信息,则需要重新登录。
不过浏览器一般会限制获取JSESSION。
那么可以发送个注销请求给后台,后台接收到请求后,根据此次请求的HttpServletRequest
获取session,接着注销session.invalidate();关闭在会话期内的该session,这时服务端的session关闭成功。