session.invalidate()无效的原因

本文主要是介绍session.invalidate()无效的原因，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

起因

　　今天做毕设的时候，写到了登录模块，同时用到了session来在前端展示用户名，因为用的是Springmvc做为Controller层的框架，所以设计到session的问题，想了想有没有简单的方法可以把模型取到的对象直接放入session中，网上查了一下用到了@SessionAttribute注解，这个注解我是直接如下使用的：

@Controller
@RequestMapping("/foodshare")
@SessionAttributes("user")
public class UserController {
..................
//上下省略代码model.addAttribute("user", user);
..................
}

　　这样在前端使用起来非常方便可以跨页面取到用户的值：

${sessionScope.user.name}

问题

　　于是也是这个注解惹的锅，我在写注销session的方法时怎么也无效，前端点退出登录按钮，跳转到如下的方法中，但是session并没有被销毁。。。。。解决了一下午才明白原来是@SessionAttribute的问题，所以你如果和我一样遇到了session.invalidate()方法无效的时候，看看是不是也是自己用了这个注解导致的呢？

//在Controller层里对应跳转的页面写了如下方法
session.invalidate()

解决方案

　　先来讲一下@SessionAttributes原理:
　　Springmvc在调用处理方法前，在请求线程中自动一个隐含的模型对象，调用所有在方法级别标注了@ModelAttribute的方法，并将方法返回值添加到隐含模型中，查看Session中是否存@SessionAttributes(“xxx”)所指定的xxx属性，如果有，将其添加到隐含模型中，如果隐含模型已经存在xxx属性，该步骤会覆盖隐含模型中已有的属性值。对应标注了@ModelAttribute(“xxx”)方法的入参按如下流程如果隐含模型包含了xxx属性，将其赋给该入参，再用请求消息填充该入参对象直接返回，否则如果xxx是会话属性，即处理类定义出标注了@SessionAttributes(“xxx”)，则尝试从该会话中获取该属性，并将其值赋给入参，然后再用请求填充该入参对象，如会话中找不到xxx属性，则抛出HttpSessionRequiredException，如果隐含模型不存在xxx属性，且xxx也不是会话属性，则创建入参的对象实例，在用请求填充该入参。
　　@SessionAttributes参数
　　1、names：这是一个字符串数组。里面应写需要存储到session中数据的名称。
　　2、types：根据指定参数的类型，将模型中对应类型的参数存储到session中。
　　3、value：其实和names是一样的。
　　
　

　　而要想清除@SessionAttributes，必须使用SessionStatus.setComplete();来清除。注意，它只清除@SessionAttributes的session，不会清除HttpSession的数据。
　　
　　而要想清除@SessionAttributes，必须使用SessionStatus.setComplete();来清除。注意，它只清除@SessionAttributes的session，不会清除HttpSession的数据。

　　而要想清除@SessionAttributes，必须使用SessionStatus.setComplete();来清除。注意，它只清除@SessionAttributes的session，不会清除HttpSession的数据。
　　重要的事情说三遍- -！！！看到这里大家应该知道问题的所在，@SessionAttributes 自动又把user属性添加回session里面去了。
　　所以我们只需要在注销session的方法中这样写即可：

    public String outLogin(HttpSession session,SessionStatus sessionStatus){session.removeAttribute("user");//我这里是先取出httpsession中的user属性session.invalidate();  //然后是让httpsession失效sessionStatus.setComplete();//最后是调用sessionStatus方法return "index";}

参考文章

http://www.cnblogs.com/caoyc/p/5635914.html

http://www.92to.com/bangong/2017/01-22/16508586.html

这篇关于session.invalidate()无效的原因的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---