在SpringBoot中做登录登出的操作时,将用户通过@SessionAttributes注解存入到session中,很是方便。结果发现登出时,使用session.removeAttribute("user")没有用,不能登出。
发现问题之后,开始面向Baidu的编程。
原来我的登录时候存入的属性到session的方式:
@SessionAttributes(value = {"userInfo"})
...
model.addAttribute("userInfo", user);
退出登录时候的方式:
@RequestMapping("/logout")
public String logout(HttpSession session) {
session.removeAttribute("userInfo");
return "redirect:/login";
}
经过Baidu的文章的详细描述。了解到,session.removeAttribute()只能删除httpSession中的数据,不能影响到@SessionAttributes中的属性。
修改为
@RequestMapping("/logout")
public String logout(HttpSession session, SessionStatus sessionStatus) {
session.removeAttribute("userInfo");
sessionStatus.setComplete();
return "redirect:/login";
}
参考博客:清除@SessionAttributes 网站实现退出登录
spring mvc-@SessionAttributes 忘记清除 导致无法退出登录问题