0

ログイン後に接続できるjaxwsにWebサービスがあります。すべてが完全に機能し、ログインとパスワードを渡してログインし、WS サーバーでこのユーザーのセッションを作成しています。やっぱりログアウトしたいので、セッション属性を全て削除して、session.invalidate()を呼び出します。

属性は削除されますが、Tomcat Manager に入ると、セッションがまだ残っていることがわかります。

ログインしたとき、セッションは setMaxInactiveInterval を 7200 秒 (2 時間) に設定していました。もちろん、この時間が経過するとセッションは破棄されますが、そのセッションが使用されなくなった場合、空のセッションを 2 時間維持する意味はありません。

そのセッションを完全に破棄する方法はありますか? 2時間待たずに?

4

1 に答える 1

0

あなたの応答でこれらを試してください

response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); 
response.setHeader("Pragma", "no-cache"); 
response.setDateHeader("Expires", 0);

後続のリクエストでセッションが再インスタンス化されないようにするため。

于 2013-01-17T05:14:35.573 に答える