session如何实现登出

Posted 2023-04-24

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了session如何实现登出相关的知识，希望对你有一定的参考价值。

用SPRING做个B/S模式的应用

请高手指点下该如何实现登出。

在网上看了下帖，试了下session.invalidate();之类的好象没效果

还有个疑问就是，session清除了，电击IE上的后退还能看到过去访问过的页面吗？

希望能一并解决，谢了！

参考技术A 登入时，session["userid"] = userid(取数据库中的值)；
session["password"] = password（取数据库中的值）。
登出时，和后台数据库无关，只需要把当前浏览器页面的session对应的字段信息清空；
session["userid"] = null;
session["password"] = null.
前台页面会根据session值的不同，进入到不同页面（或者是页面的局部发生变化）参考技术B session.invalidate();是实现session失效的方法.可以实现登出.如果真不行的话可以强制使session=null;
session的清除不保证IE不能后退,那是IE自己的缓存中的东西.本回答被提问者采纳参考技术C 每个页面载入时判断session是否有效，无效即跳转到登陆页面，即可防止IE后退。

单点登录CAS使用记：单点登出单点注销

单点登出基本上没有啥配置

直接在原来logout的时候，重定向到Cas-Server的logout方法

    @RequestSecurity
    @RequestMapping(value = "loginout", method = { RequestMethod.GET,
            RequestMethod.POST })
    public String loginout(HttpSession session)
    {
        session.invalidate();
        return "redirect:https://demo.testcas.com/cas-server/logout";
    }

但是这样的话，logout后，最终会停留在这个页面上

一般这不是我们想要的。

我想要的是，一旦用户登出，重新回到登录页面。

那么重新修改原有项目的logout方法，如下：

    @RequestSecurity
    @RequestMapping(value = "loginout", method = { RequestMethod.GET,
            RequestMethod.POST })
    public String loginout(HttpSession session)
    {
        session.invalidate();
        return "redirect:https://demo.testcas.com/cas-server/logout?service=https://demo.testcas.com/cas-server/login";
    }

加上了一个Service后缀，并且指定了一个URL，意思是成功logout后，想要回到哪个页面。

然后，在Cas-Server项目的cas-servlet.xml中，找到

    <bean id="logoutController" class="org.jasig.cas.web.LogoutController"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:logoutView="casLogoutView"
        p:followServiceRedirects="true"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator" />