session.invalidate()是销毁跟用户关联session,例如有的用户强制关闭浏览器,而跟踪用户的信息的session还存在,可是用户已经离开了。
虽然session 生命周期浏览默认时间30分,但是在30分钟内别的用户还可以访问到前一个用户的页面,需销毁用户的session。
session.removeAttribute()移除session中的某项属性。
在spring例子中宠物商店的注销登录的代码:
request.getSession().removeAttribute(“userSession”);
// 注销用户,使session失效。
request.getSession().invalidate();
我对这两个方法的理解是:用户访问一个网站,session中可能存放有与此用户有关的多个session对象,removeAttribute()只是移除指定的某一个session对象,而invalidate()是移除所有的与此用户关联的session对象。以上只是个人理解啊,不知道对不对。