今天做毕设的时候,写到了登录模块,同时用到了session来在前端展示用户名,因为用的是Springmvc做为Controller层的框架,所以设计到session的问题,想了想有没有简单的方法可以把模型取到的对象直接放入session中,网上查了一下用到了@SessionAttribute注解,这个注解我是直接如下使用的:
@Controller @RequestMapping("/foodshare") @SessionAttributes("user") public class UserController { .................. //上下省略代码 model.addAttribute("user", user); .................. }这样在前端使用起来非常方便可以跨页面取到用户的值:
${sessionScope.user.name}于是也是这个注解惹的锅,我在写注销session的方法时怎么也无效,前端点退出登录按钮,跳转到如下的方法中,但是session并没有被销毁。。。。。解决了一下午才明白原来是@SessionAttribute的问题,所以你如果和我一样遇到了session.invalidate()方法无效的时候,看看是不是也是自己用了这个注解导致的呢?
//在Controller层里对应跳转的页面写了如下方法 session.invalidate()先来讲一下@SessionAttributes原理: Springmvc在调用处理方法前,在请求线程中自动一个隐含的模型对象,调用所有在方法级别标注了@ModelAttribute的方法,并将方法返回值添加到隐含模型中,查看Session中是否存@SessionAttributes(“xxx”)所指定的xxx属性,如果有,将其添加到隐含模型中,如果隐含模型已经存在xxx属性,该步骤会覆盖隐含模型中已有的属性值。对应标注了@ModelAttribute(“xxx”)方法的入参按如下流程如果隐含模型包含了xxx属性,将其赋给该入参,再用请求消息填充该入参对象直接返回,否则如果xxx是会话属性,即处理类定义出标注了@SessionAttributes(“xxx”),则尝试从该会话中获取该属性,并将其值赋给入参,然后再用请求填充该入参对象,如会话中找不到xxx属性,则抛出HttpSessionRequiredException,如果隐含模型不存在xxx属性,且xxx也不是会话属性,则创建入参的对象实例,在用请求填充该入参。 @SessionAttributes参数 1、names:这是一个字符串数组。里面应写需要存储到session中数据的名称。 2、types:根据指定参数的类型,将模型中对应类型的参数存储到session中。 3、value:其实和names是一样的。
而要想清除@SessionAttributes,必须使用SessionStatus.setComplete();来清除。注意,它只清除@SessionAttributes的session,不会清除HttpSession的数据。 而要想清除@SessionAttributes,必须使用SessionStatus.setComplete();来清除。注意,它只清除@SessionAttributes的session,不会清除HttpSession的数据。
而要想清除@SessionAttributes,必须使用SessionStatus.setComplete();来清除。注意,它只清除@SessionAttributes的session,不会清除HttpSession的数据。 重要的事情说三遍- -!!!看到这里大家应该知道问题的所在,@SessionAttributes 自动又把user属性添加回session里面去了。 所以我们只需要在注销session的方法中这样写即可:
public String outLogin(HttpSession session,SessionStatus sessionStatus){ session.removeAttribute("user");//我这里是先取出httpsession中的user属性 session.invalidate(); //然后是让httpsession失效 sessionStatus.setComplete();//最后是调用sessionStatus方法 return "index"; }http://www.cnblogs.com/caoyc/p/5635914.html
http://www.92to.com/bangong/2017/01-22/16508586.html
