JavaWeb Session问题整理

下面的内容，是我在工作中遇到的问题，根据实际问题整理得出，仅供参考！

系统问题描述：

A用户为管理员，具有较多的权限；B用户是普通人员，具有较少权限。当A用户非正常退出时，在通过登录界面登录B时，发现B的菜单是错误的，即权限乱了。

解决方法：

<span style="font-size:14px;">Client clientOld = ClientManager.getInstance().getClient(session.getId());if(clientOld == null || clientOld.getUser() ==null ||user.getUserName().equals(clientOld.getUser().getUserName())){Client client = new Client();        client.setIp(IpUtil.getIpAddr(req));        client.setLogindatetime(new Date());        client.setUser(user);        ClientManager.getInstance().addClinet(session.getId(), client);} else {//如果不一致，则注销session并通过session=req.getSession(true)初始化sessionClientManager.getInstance().removeClinet(session.getId());session.invalidate();session=req.getSession(true);//session初始化session.setAttribute(ResourceUtil.LOCAL_CLINET_USER, user);session.setAttribute("randCode",req.getParameter("randCode"));//保存验证码checkuser(user,req);}</span>

以上代码的意思是：

首先进入系统时，先判断sessionId是否存在及根据sessionId取得的用户信息是否与当前登录的用户信息一致，如果相同，则说明是一个用户，只是更新当前Client用户信息。

如果用户信息不同，则证明是上一个用户未正常退出，则首先需要清空缓存，然后在调用系统初始化方法进行初始化。

二、session相关知识

1.sessionid为服务器生成，用来表示区分用户的。

2.session初始化

  HttpSession session=request.getSession(true),参数默认是true,如果没有该session，则自动创建一个新的session。

其他具体session问题请查阅相关资料吧