Enumeration e = session.getAttributeNames() ;
ArrayList al = new ArrayList() ;
while(e.hasMoreElements()){
session.removeAttribute( al.get(i).toString()) ;
}
session.invalidate();先把session中的属性都remove掉,然后再注销session。
ArrayList al = new ArrayList() ;
while(e.hasMoreElements()){
session.removeAttribute( al.get(i).toString()) ;
}
session.invalidate();先把session中的属性都remove掉,然后再注销session。
Enumeration e = session.getAttributeNames() ;
while(e.hasMoreElements()){
session.removeAttribute(e.nextElement().toString()) ;
}
session.invalidate();
不过这样还是那效果
只要浏览器不关
直接输入jsp2还是能进去啊
这个是浏览器的缓存问题
虽然在服务器端已经销毁这个session了
但是在客户端的浏览器仍然有缓存
不用担心
jsp是要在服务器端验证的,即使有缓存,用户也只能看这些过期的页面,而不能执行操作
当然,如果你不想让这些信息被泄漏的话,为了安全起见,可以禁掉缓存
方法是:<meta content="no-cache">