为了提高网站的安全性,我们要保证sessionjd在登录前,登录后,注销后都不一致,可以加上如上代码清空session
session.invalidate();//清空 session
Cookie[] cookies = request.getCookies();//获取 cookie
if(null != cookies &&cookies.length> 0){
for(Cookie cookie : cookies){
cookie.setMaxAge(0);//让 cookie 过期
}
清空完后,如果要重新向session中设置值,需要重新获取session
session = request.getSession();//这个跟request.getSession(true);是一样的,true,没有就会重新创建一个,false,没有session则会返回一个null