急,session的问题,哪位朋友帮忙解决下

这个问题,不懂,怎么样才能访问到服务中的一个session...非本session中访问

解决方案 »

  1.   

    session.invalidate()就可以销毁session,关键问题是如何得到对应的session,
    比如一个session的id是123456,如何得到id为123456的session,
      

  2.   

    HttpSessionContext   context=session.getSessionContext(); 
    HttpSession   curs=context.getSession(str1);str1为session的id,比如123456
    curs.invalidate();
    这样写好像编译没错,但一运行就错,
      

  3.   

    不对啊,你干嘛要销毁session啊?有这个sessionid就不要让他登录就对了
      

  4.   

    他都登录不上还能创建什么Session啊?
      

  5.   

    这里能存上的是以前用户的Session,就是真正用户的Session,你销毁了他,真正的用户怎么办?
      

  6.   

    自己不能销毁SESSION考虑保持一个MAP,用来保存当前登陆用户对象,KEY为SESSIONID
    退出或者有必要的时候就REMOVE该对象
      

  7.   

    自己不能销毁SESSION 说的不清楚,呵呵,其实是别的登陆SESSION是不能销毁其他SESSION的
      

  8.   

    session.removeValue(name)
    session.removeAttribute(name)
      

  9.   

    设计问题,不要用application你既然用application不如用JavaScript xmlhttp,用户登录后循环刷新他的在线时间,如果在线时间不超过一定范围,那么第二个人使用同一帐号登录验证时就可以直接拒绝。上面的方法不用担心用户断网啥的,如果用户断开了,在线时间就没有更新,超时就视为退出。那么其它机器就照样使用,只是非法退出顶多有一个超时区的问题,没达到超时的那个区间无法登录。所以一般用几分钟就行了,如果连接数不多用几十秒也行。
      

  10.   

    用application和用数据库来处理,区别会很大。特别是人多的时候,前者释放资源需要重启服务器。
      

  11.   

    答案越来越离谱了,你的设计思路有问题,先想清楚你的业务流程,在写程序,所你你应该想想为什么要销毁Session。你销毁的Session是谁的Session?1非法用户登录都登不上,他的Session里还是空的。为什么销毁他?2这时服务器里存的Session是谁的Session?是正常用户的Session,就算你能把它销毁了,那正常用户的各项功能还怎么用?