1. 程式人生 > >在關閉頁面時自動清除Session

在關閉頁面時自動清除Session

        在預設情況下,session物件在關閉瀏覽器後並不是立刻被銷燬,因此,為了考慮系統的安全性,在使用者退出時,需要即刻清除session物件,防止他人盜用session物件中的資訊。

        清除session物件內容的主要方法如下:

        (1)、removeAttribute()方法。該方法是用來刪除session物件中儲存的指定屬性資訊。

        例如:session.setAttribute("name", "iverson");session.removeAttribute("name");

        (2)、invalidate()方法。該方法可以清除session物件中的所有資訊。

        例如:session.invalidate().

        通常情況下,關閉瀏覽器後,session資訊需要等到session物件失效後才能清除,如果需要實現關閉瀏覽器後即可清除session資訊,請嘗試用以下方法。

       <body onbeforeunload="window.location='logout.jsp'">

       logout.jsp頁面中,可以這麼做:<% HttpSession session = request.getSession(); session.invalidate(); %>

       現如今,基於MVC架構模式的框架,很多。所以,上述程式碼,根據所選的MVC框架不同,直接與jsp頁面進行分離。