0

我有时将会话 ID 存储在数据库中log in。我面临的问题是,如果不同的用户在第一个用户之后登录,则在 DB 中输入相同的会话并且welcome username仍然反映在同一台机器上第一个登录的用户的名称。我想在每次用户登录时创建一个新的会话 ID,但不知何故我的代码不起作用。

HttpSession session = request.getSession();
String sessionID;
request.getSession(true);
sessionID = session.getId();

注意:上面的代码是在用户单击登录按钮时调用的,它包含在一个 servlet 中。

默认情况下,会话 ID 仍然具有会话的旧值,直到旧的过期。这意味着如果 10 个用户登录,所有用户都将具有相同的会话 ID 和相同的欢迎名称。

在这里需要大师的专家建议:)。如果我遗漏了任何需要填写的细节,请告诉我。

如果我使用 -

if(session.isNew()){
            System.out.println("New session created by default");
            request.getSession(true);
            sessionID = session.getId();
            createTime = new Date(session.getCreationTime());
            lastAccessTime = new Date(session.getLastAccessedTime());
            initialtime = System.currentTimeMillis();
        }else{
            System.out.println("You have created a new session");
            request.getSession().invalidate();
            request.getSession(true);
               sessionID = session.getId();
            createTime = new Date(session.getCreationTime());
            lastAccessTime = new Date(session.getLastAccessedTime());
            initialtime = System.currentTimeMillis();
         }

得到以下异常 -

SEVERE: Servlet.service() for servlet LoginToApp threw exception
java.lang.IllegalStateException: getCreationTime: Session already invalidated
    at org.apache.catalina.session.StandardSession.getCreationTime(StandardSession.java:1025)
    at org.apache.catalina.session.StandardSessionFacade.getCreationTime(StandardSessionFacade.java:74)
    at LoginToApp.doGet(LoginToApp.java:56)
    at LoginToApp.doPost(LoginToApp.java:208)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:647)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:729)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:269)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:188)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:213)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:172)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:117)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:108)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:174)
    at org.apache.coyote.http11.Http11AprProcessor.process(Http11AprProcessor.java:843)
    at org.apache.coyote.http11.Http11AprProtocol$Http11ConnectionHandler.process(Http11AprProtocol.java:679)
    at org.apache.tomcat.util.net.AprEndpoint$Worker.run(AprEndpoint.java:1303)
    at java.lang.Thread.run(Thread.java:595)
4

2 回答 2

1

session变量设置为新会话:您正在尝试使用旧的、无效的会话。

于 2012-08-09T15:58:40.713 回答
0

首先,您必须在注销时使会话无效,这会删除服务器中的会话及其相关数据。

实际上 session id 也以 jsessionid 的名称存储在客户端浏览器 cookie 中,即使在 session 失效后它仍然保留在 client 中,但在 server 中删除,所以当用户请求 jsessionid 过期时,服务器知道 session 无效,所以创造了一个新的。

所以注销时失效很重要。

 HttpSession session = request.getSession(false); 
 session.invalidate();

即使您想在注销时清除客户端中当前会话的数据。使用下面的代码。

Cookie[] cookies = request.getCookies();
    for (Cookie cookie : cookies) {
        cookie.setMaxAge(0);
        cookie.setValue(null);
        cookie.setPath("/");
        response.addCookie(cookie);
    }
于 2014-11-28T00:19:03.187 回答