1

我曾多次尝试使会话无效。我已使用以下代码从会话中删除项目并使会话本身无效。

public String logout(HttpServletRequest request) {
    HttpSession session = request.getSession();
    if(session != null) {
        session.removeAttribute("user");
    }
    session.invalidate();
    return "redirect:/";
}

不知何故,当另一个用户登录时,前一个用户的详细信息被加载到页面上。我没有使用 Spring Security 不想使事情复杂化。我不确定如何处理这个问题。

4

1 回答 1

0

我的建议是在 contrller 中使用@sessionAttribute()在 sessionObject 中设置 userDetails 对象。在进行 logOut 操作时,将 userDetails 对象设置为 null。在 Jsp 中检查 userDetails 是否为空或不使用 jstl。这真的很简单,将适合您的要求。

于 2013-05-30T06:12:40.793 回答