本文主要是介绍session.invalidate()无效的原因,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
起因
今天做毕设的时候,写到了登录模块,同时用到了session来在前端展示用户名,因为用的是Springmvc做为Controller层的框架,所以设计到session的问题,想了想有没有简单的方法可以把模型取到的对象直接放入session中,网上查了一下用到了@SessionAttribute注解,这个注解我是直接如下使用的:
@Controller
@RequestMapping("/foodshare")
@SessionAttributes("user")
public class UserController {
..................
//上下省略代码model.addAttribute("user", user);
..................
}
这样在前端使用起来非常方便可以跨页面取到用户的值:
${sessionScope.user.name}
问题
于是也是这个注解惹的锅,我在写注销session的方法时怎么也无效,前端点退出登录按钮,跳转到如下的方法中,但是session并没有被销毁。。。。。解决了一下午才明白原来是@SessionAttribute的问题,所以你如果和我一样遇到了session.invalidate()方法无效的时候,看看是不是也是自己用了这个注解导致的呢?
//在Controller层里对应跳转的页面写了如下方法
session.invalidate()
解决方案
先来讲一下@SessionAttributes原理:
Springmvc在调用处理方法前,在请求线程中自动一个隐含的模型对象,调用所有在方法级别标注了@ModelAttribute的方法,并将方法返回值添加到隐含模型中,查看Session中是否存@SessionAttributes(“xxx”)所指定的xxx属性,如果有,将其添加到隐含模型中,如果隐含模型已经存在xxx属性,该步骤会覆盖隐含模型中已有的属性值。对应标注了@ModelAttribute(“xxx”)方法的入参按如下流程如果隐含模型包含了xxx属性,将其赋给该入参,再用请求消息填充该入参对象直接返回,否则如果xxx是会话属性,即处理类定义出标注了@SessionAttributes(“xxx”),则尝试从该会话中获取该属性,并将其值赋给入参,然后再用请求填充该入参对象,如会话中找不到xxx属性,则抛出HttpSessionRequiredException,如果隐含模型不存在xxx属性,且xxx也不是会话属性,则创建入参的对象实例,在用请求填充该入参。
@SessionAttributes参数
1、names:这是一个字符串数组。里面应写需要存储到session中数据的名称。
2、types:根据指定参数的类型,将模型中对应类型的参数存储到session中。
3、value:其实和names是一样的。
而要想清除@SessionAttributes,必须使用SessionStatus.setComplete();来清除。注意,它只清除@SessionAttributes的session,不会清除HttpSession的数据。
而要想清除@SessionAttributes,必须使用SessionStatus.setComplete();来清除。注意,它只清除@SessionAttributes的session,不会清除HttpSession的数据。
而要想清除@SessionAttributes,必须使用SessionStatus.setComplete();来清除。注意,它只清除@SessionAttributes的session,不会清除HttpSession的数据。
重要的事情说三遍- -!!!看到这里大家应该知道问题的所在,@SessionAttributes 自动又把user属性添加回session里面去了。
所以我们只需要在注销session的方法中这样写即可:
public String outLogin(HttpSession session,SessionStatus sessionStatus){session.removeAttribute("user");//我这里是先取出httpsession中的user属性session.invalidate(); //然后是让httpsession失效sessionStatus.setComplete();//最后是调用sessionStatus方法return "index";}
参考文章
http://www.cnblogs.com/caoyc/p/5635914.html
http://www.92to.com/bangong/2017/01-22/16508586.html
这篇关于session.invalidate()无效的原因的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!