100分的问题 session的问题

session会保存的,你在登陆界面登陆前判断一下如果session.getAttribute("XXX")!=null的话就把session.remove掉

解决方案 »

  1.   

    session包含在整个会话里,是服务器自动产生的,不仅仅是关闭登陆页面就消失的,你要关闭跟你哪个WEB引用所有有关的也面才会消失的,他的ID当然是不同的,因为每次登陆都会创建一个SESSION
      

  2.   

    session的作用是与每一个与服务器交互的用户会话,当当然每次登录都不一样。还有你在写jsp代码时,最好把表示层与事务层分开,不要想那些ASP程序员一样把表示层和事务层写在一起。基本建议模式:MVC
      

  3.   

    有可能是两个原因之一:
    1. 你使用了 Maxthon 或者 GoSURF 之类的多页面浏览器,虽然关掉一个页面,但是 Session 并不会消失,你得关掉整个浏览器才行。或者你可以用 IE 打开页面,这样关掉 IE 当前窗口就起作用。2. 有可能是缓冲在作怪,你可以试试,把过期时间设置为 0 ,并且,不使用 cache
      

  4.   

    转自微软新闻组 要说到session这个东西,很多人可能都不屑一顾。这个东东嘛,n年前就开始做了,有
    啥好讲的啊。可是,在很多地方我们还是会发现一些问题,比如有的人说,我的
    session_start激发了,怎么session_end没有啊,我在session_end做了些善后工作,
    这下没法完成了,怎么办啊? 最近看了些文章,结合自己的一些经验,想和大家一起讨论一下其中的说法。 其实,很多这类的问题都是由一个东西引起的,它就是session ID。首先,是不是我
    一个IE client起来,访问一个页面,只要我不关浏览器,session ID就是一样的呢?
    很多人会想,应该是一样的吧,我浏览器都没关,web server总归会认为我是同一个
    client,不会把session ID变来变去的。要验证这个,让我们现在做一个简单的试验。
    用vs.net创建一个简单的asp.net web app.在web form1上加个button,然后在页面的
    page prefix上enable trace.接下来浏览这个页面,不停的click button来提交
    request。感谢asp.net的这个trace功能,我们可以看到session ID其实是在不停的变
    化的。也就是说,这时候在服务器端,根本就不关心这个client的存在,每次都觉得它
    是来自一个新的client. 那这到底是怎么回事呢?OK,让我们在page_load里面加上一句,
    session["variable1"]="testvalue";然后再做一下测试。Bingo,现在session ID就保
    持一致了。我想,很多人也许以前就没有注意到这点。这里我们可以得出一个结论:要
    建立一个持续的session,咱们需要至少使用一下session变量,用行话来说,就是要至
    少往session dictionary中写入一次。 不过,值得注意的是,这只是个必要条件,还不是充分条件。  在提到下一个必要条件前,我们先来弄清一件事,如果我们在程序中间有
    global.asax,里面有session_onstart, session_onend,上面的实验是不会成功的。原
    因是一旦定义了session_onstart处理函数后,session的state就总是会被保存了,即使
    里面是空的,这样的话,session ID就不会改变了。因为session这东西还是消耗资源
    的,所以在asp.net web app中如果没有必要,你就不要把session_onstart,
    session_end写在global.asax中。 上面的实验中,我们也可以看到,如果session ID在变化,我们就跟踪不到
    session_onend,一旦稳定下来,session_onend就出现了。 现在,我们再来谈谈另一个条件,还是先从实验做起,我们在刚才例子的基础上(包
    括session_onstart, session_onend),在page_load的session那行的下面加上一句,
    session.abandon().再来运行一把,咦,这是你会发现一点奇怪的地方,session_onend不
    执行了,尽管session_onstart执行过了一遍。(这里我们需要写一些log语句来观察
    到)而且,如果我们把session.abandon()写在button.onclick事件里面,
    session_onend就立马执行了。奇怪吧,这里有什么区别呢? 这样,第二个必要条件就引发了,要让session_onend成功执行,至少要有一个
    request已经被完整地执行过。上面的第一种情况,在page_load中就中止的话,第一个
    request都没有执行完毕,session_onend就没法激发了。 综合这两个必要条件,我们终于可以得出要让session_onend执行的充分条件了:
     1)至少有一个request成功完整地执行
     2)至少存储一些data在session state中。可以通过session变量或者加上
    session_onstart来实现。 最后声明一点,session_onend只在InProc模式中支持,也就是说,只在session
    data在asp.net worker process中时支持。SESSION的去值:1.用户注销(手动销毁)2.系统自动清除。
    tomcat默认是30分钟(可以设置),当用户30分钟不活动时会自动清除Session,当浏览器关闭时,session被继续保留,所以显示出已经登陆。
    如果想实现关闭浏览器让session失效,可以定时检查session是否失效,当用户一定时间不活动时,自动清除session.但这样对服务器负荷较大。
    csdn做得非常好,到现在还没搞清楚,不知道哪位清楚,愿与交流。
    呵呵,要分了。