当用户注销时,我们正在执行 session.invalidate()。
但是,如果 session 由 tomcat 持久化(默认情况下这样做),并且如果同一用户试图在短时间内访问该 Web 应用程序,是否有可能恢复并重新使用相同的持久化 session ?
tomcat 是否在重新加载或重新启动应用程序期间使 session 无效?...server.xml 中的“saveOnRestart”配置是否完全控制了这一点?
最佳答案
如果同一用户尝试访问该应用程序,则会为他生成一个新的 session ID,因此他无法访问之前 session 中的任何内容(即使尚未删除,但很可能会被删除).实现细节在这里无关紧要 - 关键是当 session 过期或无效时,所有 session 数据都会丢失。
关于jsp - 在 tomcat 中调用 session.invalidate() 时会发生什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5442816/