作者sthermit ( )
看板java
标题[问题] Struts2 网站的问题
时间Wed Jun 13 16:58:14 2018
各位好
小弟最近在公司作了网站
参考网路上用session做管理权限的控制
login时检查帐号密码成功後就建立Session
logout时就做destroid
使用 session.invalidate(); 指令
今天发现如果直接跳过首页
直接呼叫login
xxx.xxx.xxx.xxx:8080/login
会自己填入上一次的帐号密码,直接进入登入状态
监控後台console,确实有丢入帐号跟密码
想不通问题可能出在哪
请问各位大神,可能是那个地方的问题造成自动登录?
感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.22.92.217
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/java/M.1528880298.A.DCB.html
1F:→ pttworld: 你自己平常用浏览器逛其他网站都没发现吗 06/13 17:25
我平常逛网页都会正常登出,也都不使用记忆帐号密码的功能
2F:推 marx93521: 所以从首页进去就不会自动登入吗? 06/13 18:15
如果从首页就要照规矩 输入帐号密码进入,这时候就是照输入的帐号进入
3F:→ qrtt1: 公司如果都是 struts 2 为主,建议块陶R 06/13 18:40
应该是我只会用这个...
前端用angularJS + Struts2 + ajax + Spring
※ 编辑: sthermit (1.160.24.235), 06/13/2018 21:27:08
4F:→ ssccg: 现在spring八成都直接用spring web mvc,没在struts2 06/13 22:50
5F:→ acerder: session.invalidate()只是待销毁 06/14 09:57
6F:→ acerder: 要过一定时间(一个多小时吧)或关掉网页才会销毁 06/14 09:58
7F:→ acerder: 试试session.removeAttribute(),直接清掉 06/14 10:00
8F:→ acerder: 另外可以设置session失效时间 MaxInactiveInterval 06/14 10:11
感谢大神的回覆,原来我session用的方法不对,学到了!
也谢谢其他大大的回应,有时间再来用Spring MVC重构一个
※ 编辑: sthermit (211.22.92.217), 06/14/2018 10:56:45
9F:→ qrtt1: 如果是新专案,就不要再用 struts 2 了。 06/14 18:04
10F:推 zephyrhymn: 好古老的东西XD 06/15 11:03
11F:→ cancelpc: 还好吧,现在主流还是 SSH,Struts 2 虽然前身 xwork 出 06/15 17:37
12F:→ cancelpc: 很久。 06/15 17:37
13F:→ cancelpc: 等 Spring Cloud 这种微服务为主的框架变主流再说吧。 06/15 17:38
15F:推 THEWORLDS: 想像session是个容器可装资料invalidate是删除这容器 06/19 11:44
16F:→ THEWORLDS: removeAttribute是删除容器内的资料,找不到容器会直接 06/19 11:44
17F:→ THEWORLDS: 报错,或是BROWSER帮你处理掉重新登入一次 06/19 11:45
18F:→ THEWORLDS: 但找到容器後发现里面的时间过期就会走重新登入流程 06/19 11:45