清除session内容
来源:互联网 发布:java支付工单状态流程 编辑:程序博客网 时间:2024/04/29 14:35
在默认的情况下,Session对象在关闭浏览器后并不是立即就被销毁,所以对系统的安全性肯定会有影响,因此考虑到系统的安全性,我们可以用一些方法实现在用户退出时,清除Session对象,这样就有效的防止他人盗用Session对象中的信息。
清除Session对象内容的方法如下:
1、使用removeAttribute()方法
使用此方法可以删除Session对象中保存的指定属性的信息。代码如下:
session.setAttribute("name","tom");
session.removeAttribute("name");
2、使用invalidate()方法
使用此方法可以清除Session对象中的所有信息,代码如下:
session.invalidate();
一般情况下,在关闭浏览器后,session信息需要等到Session对象失效才能清除,如果需要实现关闭浏览器时就立刻清除Session,可以使用下面的方法:
<body onbeforeunload="window.location='logout.jsp'">
在上述代码中,通过onbeforeunload事件属性捕获关闭事件,然后调用logout.jsp页面代码进行处理。在logout.jsp里面可以销毁Session对象,代码如下:
<%
HttpSession session = request.getSession();
session.invalidate();
%>
本文转自:http://www.51songl.com/how-to-clear-the-exit-sign-in-session.html
- 清除session内容
- 在jsp页面获取session内容并清除
- 清除session
- 清除session
- 退出登录,清除Session
- 清除AsyncFileUpload Session
- 退出登录,清除Session
- 清除remove session
- java 清除session
- 清除session,cookie
- 手动清除session
- @SessionAttributes 清除Session
- Java中清除session
- 锁表清除session
- 清除火狐textarea内容
- shell 清除日志内容
- Android 清除canvas内容
- Android 清除canvas内容
- Oralce数据库的优化(转)
- 利用API产生PO,已测试成功
- 什么是P问题、NP问题和NPC问题
- Filezilla无法确定拖放操作目标,由于shell未正确安装__解决办法
- 关于二分查找算法
- 清除session内容
- 服务器 libevent源码深度剖析四
- 调试经验--图像
- Ubuntu 1404 Sublime 3 输入中文
- snmp trap编程之分析notification.c
- 服务器 libevent源码深度剖析五
- 使用Ado.net连接Sybase数据库时的字符集问题
- 服务器 libevent源码深度剖析六
- C++之初体验