如何退出登陆?

towdney 2004-10-25 10:49:53
jsp页面使用帐号登陆,然后一直用session.setAttribute(),getAttribute()传递属性,现在要实现退出登录,如何实现真正的退出,中断session?
...全文
723 24 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
24 条回复
切换为时间正序
请发表友善的回复…
发表回复
以梦为马 2005-01-21
  • 打赏
  • 举报
回复
写一个logout servlet,里面remove...
紫罗兰Cherry 2005-01-21
  • 打赏
  • 举报
回复
登陆页面时,将相关信息存放在一个session对象中,退出时清空该信息就可以了。

在每一个需要检测是否登陆的页面中来检查该信息是否为空,就知道是否登陆。
tracylau 2005-01-21
  • 打赏
  • 举报
回复
不要直接action到main页面,
先跳转到一个temp的jsp页面,在这个页面去跳转到main页,
酱紫就后退不到以前的页面.....又跳到那个main页了~~~
towdney 2004-12-19
  • 打赏
  • 举报
回复
谢谢,虽然session已经kill了,可是点击IE浏览器“后退”键,网页还在,怎样让网页过期。
xuexueba 2004-11-08
  • 打赏
  • 举报
回复
luckydog903 2004-10-28
  • 打赏
  • 举报
回复
<%
//登录注销,移走session值
String

logoutFlag=request.getParameter("logoutFlag")==null?"":request.getParameter("logoutFlag").toString();
if (logoutFlag.equals("logout")){
session.removeAttribute("userID");
session.removeAttribute("mngID");
session.removeAttribute("userName");
session.removeAttribute("empID");
session.removeAttribute("deptID");
session.removeAttribute("deptName");
session.removeAttribute("bmng");
session.removeAttribute("dwdm");
response.sendRedirect("mainpage.jsp");
}
//
%>

<script language="JavaScript" type="text/JavaScript">

//注销脚本事件
function dataOnlogout()
{
formEdit.logoutFlag.value="logout" ;
formEdit.action="mainpage.jsp"
formEdit.submit();

}

</script>
towdney 2004-10-27
  • 打赏
  • 举报
回复
高手,能否说详细一点呢?
rainboy20024 2004-10-27
  • 打赏
  • 举报
回复
jiankou2001(狗狗) :

session.removeAttribute(String name)//只是其中的一个属性
cold_blooded 2004-10-27
  • 打赏
  • 举报
回复
对于简单应用,可以使用如下方法。
在application里 就是Conext中,加入用户列表。
用户一登陆,向列表里写信息。(session info)

退出时,在列表中删除改用户,同时session.invalidate()。

当然此外还有些问题,如session超时等。可用listener等方法来解决。

tianjiyangfan 2004-10-27
  • 打赏
  • 举报
回复
我也见过这个问题,请高人指点.
towdney 2004-10-27
  • 打赏
  • 举报
回复
我把楼上的代码最后几行
<SCRIPT language="javascript">
alert("您已注销成功!");
window.close();
</SCRIPT>
改为
<SCRIPT language="javascript">
alert("您已注销成功!");
window.location.href = "../index.html";
</SCRIPT>

注销后回到index.html首页上,在网址栏粘贴刚才的某个jsp网页,还是能够顺利显示,这说明session并没有真正杀掉啊。
cheyo车油 2004-10-27
  • 打赏
  • 举报
回复
请问 ChDw(米) ,你的意思是不是:
如果用户创造一个session传到服务器上来, 他的session并不会在服务器上有效??
jiankou2001 2004-10-27
  • 打赏
  • 举报
回复
session.invalidate()和session.removeAttribute(String name)有什么区别???
EdifierX 2004-10-27
  • 打赏
  • 举报
回复
session.invalidate();
towdney 2004-10-27
  • 打赏
  • 举报
回复
up
ChDw 2004-10-26
  • 打赏
  • 举报
回复
一个用户是不太可能在你的Server上面写代码的(只有在你Server上面的代码中session才有效)
towdney 2004-10-26
  • 打赏
  • 举报
回复
那到底如何才是安全地退出呢?
IwantFlay 2004-10-26
  • 打赏
  • 举报
回复
session.invalidate();
cheyo车油 2004-10-26
  • 打赏
  • 举报
回复
xinfeng802(流浪) , 你的方法是不是不太安全??

如果某用户,知道你是代码里,登陆的session是"flag"作为标记的

他如果自己写一个网页, 创造一个"flag"的session,并且让他的值为"true", 不是可以绕过验证了?

xinfeng802 2004-10-26
  • 打赏
  • 举报
回复
<%@page contentType="text/html; charset=gb2312"%>
<%@page language="java"%>
<%
String user;
user= (String) session.getValue("flag");
if (user.trim()!="true")
{%>
<SCRIPT language="javascript">
alert("您还没有登录!");
</SCRIPT>

<%}
else{
session.invalidate();

}
%>
<SCRIPT language="javascript">
alert("您已注销成功!");
window.close();
</SCRIPT>
加载更多回复(4)

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧