사용자가 연결된 HttpSession
개체가 있고 응용 프로그램에서 "로그 아웃"하려는 경우 HttpSession
을 무효화하면 맵에서 ServletContext가 모든 세션을 유지합니다. 그러나 이것은 서버 측에서만 제거합니다. 클라이언트 측에서 어떤 일이 발생합니까? 사용자는 여전히 세션 ID가 더 이상 서버에 상응하는 세션 객체를 가지고 있지 않은 쿠키를 계속 유지하고 이것을 웹 서버에 계속 보냅니 까? 그리고 사용자가 로그 아웃 한 후 다시 로그인하기를 원하면 어떻게됩니까?세션 무효화
세션 무효화
답변
sessionId 쿠키는 계속 보관되지만이 sessionId는 서버 메모리의 세션 개체와 일치하지 않기 때문에 다음에 사용자가 다시 로그인하려고 시도 할 서버에 의해 삭제됩니다. 서버 쪽에서는 매우 투명 해지며 request.getSession()은 새로운 세션 객체를 자동으로 반환합니다.
Okey하지만 이전 쿠키는 유효하지 않을 때까지 남아 있습니까? – user626912
브라우저 구현에 따라 다르지만 대부분의 경우 만료 될 때까지 쿠키가 유지됩니다. 만료 시간은 tomcat의 config와 같이 서버에 의해 결정됩니다.
답글에 을 추가하고 싶습니다. maksimov.
쿠키가 클라이언트 측에서 계속 존재하더라도 서버가 클라이언트 측에서도 쿠키를 삭제할 수 있습니다. Spring Security는 사용자가 로그 아웃 할 때이를 수행합니다.
이Cookie cookie = new Cookie(cookieName, null);
String cookiePath = //cookie's path
cookie.setPath(cookiePath);
cookie.setMaxAge(0);
response.addCookie(cookie);
중요한 명령은 cookie.setMaxAge(0)
입니다 : 여기에 코드입니다. 최대 수명을 0으로 설정하면 쿠키를 삭제해야합니다. 따라서 서버는 클라이언트에게 max age가 0 인 동일한 쿠키를 보내어 쿠키를 삭제하도록 요청할 수 있습니다.
- 1. Grails에서 세션 무효화
- 2. 무작위 세션 무효화
- 3. JSP의 세션 무효화
- 4. DWR 및 스크립트 세션 무효화
- 5. iPhone 응용 프로그램이 종료되기 전에 세션 무효화
- 6. 로그 아웃을 통한 스프링 보안 세션 무효화
- 7. Jboss 포털에서 struts 기반 포틀릿의 세션 무효화
- 8. JSP/서블릿을 사용하여 브라우저 닫기에서 세션 무효화
- 9. 무효화 (일부 클래스) **에서 무효화 **
- 10. 세션 무효화 내가 봄 보안 3과 내 사용하고
- 11. BlazeDS 유지 보수 창 : 모든 활성 세션 무효화
- 12. IE JSP의 뒤로 버튼을 눌렀을 때 세션 무효화
- 13. NSTimer 무효화
- 14. 타이머 무효화
- 15. WallpaperServices의 무효화 메서드와 비슷합니다.
- 16. WPF : ControlTemplate의 컨트롤 무효화
- 17. 모든 사용자의 쿠키 무효화
- 18. requestlayout, 무효화 동작
- 19. C# 그래픽 무효화
- 20. Ehcache의 캐시 무효화
- 21. UITableView 내용의 무효화
- 22. 값에 따라 memcached 무효화
- 23. 교리는이 결과는 캐시 무효화
- 24. 무효화 방법을 벗어나려고합니까?
- 25. 보기 무효화 문제
- 26. 무효화 코드에 문제가있는 것
- 27. 봄 보안 userCache 무효화
- 28. actionPerformed() 복귀 무효화
- 29. 루프 경계 무효화
- 30. 블록 무효화 referer
클라이언트 측 코키도 무효화 할 수 있습니다. –
사용자가 sessionId를 다시 연결하려고 시도하면 세션이 연결되지 않습니다. – tom