早晨阳光一般暖
2017-07-06 01:03
采纳率: 100%
浏览 2.9k
已采纳

退出登录,controller层已销毁session,而过滤器filter中还取到session的值

controller类

 @RequestMapping(value="logOut.do")
    public String logOut(HttpServletRequest request){
        request.getSession().invalidate();
        //输出已经为null
        System.out.println(request.getSession().getAttribute("userSession"));
        return "login";
    }

过滤器

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (flag) {
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse resp = (HttpServletResponse) response;
            User user = (User) req.getSession().getAttribute("userSession");
            //输出不为空?????
            System.out.println(req.getSession().getAttribute("userSession"));
            if (user != null) {
                chain.doFilter(request, response);
            } else {
                resp.sendRedirect("login.jsp");
            }
        }
    }

鄙人使用的是基于maven的ssm。望大神指点

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

3条回答 默认 最新

  • 放开本王 2017-07-07 02:28
    已采纳

    仔细看了看你描述的业务逻辑,事实上gaoxr170327这位用户已经说的很明白了,你登陆进去打开购物车之后退出登录并在控制器中注销session,
    但是你忽略了一点就是springMVC是要先进入到filter再在chain.doFilter才能进入到控制层,不相信你可以在控制层和过滤器中打上断点仔细观察,
    因此在控制层实际注销session之前过滤器中当然不为空。

    点赞 评论
  • gaoxr170327 2017-07-06 01:20

    过滤器的执行是在controller之前,chain.doFilter里才是调用执行对应controller。你判断session是否为空再前,销毁session在后,所以可以获取到值。

    点赞 评论
  • 疯雪 2017-07-06 02:34

    request.getSession().invalidate()这个方法只是断开 了浏览器存储的Cookie--->JSESSIONID与服务器的关系,也就是说服务器中的Session对象还是存在的,解决这个问题的一个方案是调用request.getSession().removeAttribute("userSession")

    点赞 评论

相关推荐 更多相似问题