您应该
logout servlet/jsp使用以下方法使会话无效:
- 在Servlet 3.0之前,使用
session.invalidate() method
也会使会话无效。 - Servlet 3.0提供了一种API方法
HttpServletRequest.logout()
,该方法仅会使安全上下文无效,并且会话仍然存在。
并且,应用程序用户界面应该提供一个调用该链接的链接
logout servlet/jsp
问题: 的确,在会话超时等之后,如何强制注销?
答: 在
<session-timeout>web.xml中,您可以定义之后,会议将通过服务器获取无效的超时值。
