请问session.invalidate()前是否需要removeAttribute()
session.invalidate()前必须removeAttribute("XXX")吗?不使用难道不释放吗?
session.invalidate()前必须removeAttribute("XXX")吗?不使用难道不释放吗?
不是必须removeAttribute的。
谢谢哦
请问你写这个方法是用来做什么的??session.invalidate()是销毁跟用户关联session,例如有的用户强制关闭浏览器,而跟宗用户的信息的session,还存在.可是用户已经离开了.虽然session 生命周期浏览默认时间30分,但是在30分钟内别的用户还可以访问到前一个用户的页面,这样不安全,这样可以销毁跟用户关联的session.
如果就是在跟宗用户某种状态,这个方法不太合适了,应该用session.removeAttribute();