【发布时间】:2009-05-17 23:51:29
【问题描述】:
我正在使用基本级别的身份验证,我需要 JSP/Servlet 中的最佳注销代码。 我使用 JSP & servlet 和 MS-Access 作为后端。
是否需要在JSP中创建会话?
【问题讨论】:
标签: authentication jsp session servlets logout
【发布时间】:2009-05-17 23:51:29
【问题描述】:
如果您想“退出”应用程序,请尝试:
request.getSession().invalidate();
【讨论】:
request.getSession().invalidate(); 不会工作允许... 所以在成功登录时间后的 1 步设置一个会话 session.setAttribute("loginstatus","true"); 在注销时将该值设置为“false”;
在登录页面后包含一个 authentication.jsp 它允许检查“loginstatus”会话的状态,如果它是假的,那么它将控制权转发到登录页面之前......我认为它会起作用......
【讨论】:
-
嗯?为什么它不起作用?登录信息是否存储在会话范围之外?这会导致其他(和更严重的)问题。
如果您使用的是 Servlet 3.0 API,请使用:
<a href="${pageContext.request.logout()}">Logout</a>
有效(经过测试和证明)!
【讨论】: