jsp关闭浏览器时，如何清空session

Posted 2023-04-17

如何在关闭浏览器时，清空此session，因为我想控制一个用户只能一个人用。如果在关闭浏览器时调用servlet。

jsp关闭浏览器时，清空session的方式如下：

function window.onUnload()

var newWindow;
if((window.screenLeft>=10000 && window.screenTop>=10000)||event.altKey)
newWindow=window.open('destorys.jsp','网页名称','width=0,height=0,top=4000,left=4000');//新窗口将在视区之外打开 newWindow.opener=null; sleep(5000); newWindow.close();//新窗口关闭

function sleep(milisecond)
var currentDate,beginDate=new Date(); var beginHour,beginMinute,beginSecond,beginMs; var hourGaps,minuteGaps,secondGaps,msGaps,gaps; beginHour=beginDate.getHours(); beginMinute=beginDate.getMinutes(); beginSecond=beginDate.getSeconds(); beginMs=beginDate.getMilliseconds(); do currentDate=new Date(); hourGaps=currentDate.getHours() - beginHour; minuteGaps=currentDate.getMinutes() - beginMinute; secondGaps=currentDate.getSeconds() - beginSecond; msGaps=currentDate.getMilliseconds() - beginMs; if(hourGaps<0) hourGaps+=24; //考虑进时进分进秒的特殊情况 gaps=hourGaps*3600+ minuteGaps*60+ secondGaps; gaps=gaps*1000+msGaps; while(gaps<milisecond);
其中红色部分为你指向清除session的JSp页面。
如下：

<%@ page contentType="text/html; charset=GBK" %> <%@ page language="java" import="java.lang.*"%> <jsp:useBean id="login" scope="page" class="com.util.Login"/> <% session.removeAttribute("username"); session.removeAttribute("userid"); session.removeAttribute("power"); session.removeAttribute("flag"); %>
这样，在每个后台页面引用一个这个JS，就可以实现了。 参考技术A 这个问题很多人问过，虽然有办法，但是并不稳定，且总体来说意义不大。

BODY有个事件 onunload，可以在里面用Ajax向服务器发送请求，但并不总是有效，因为浏览器之间还不一样。

换个思路，如果客户端掉电了？直接强制关闭浏览器了？你这个东西就没意义了。

所以如果你打算在浏览器端做点什么，我觉得把Cookie中的jsessionid删除掉就很不错了。

但是服务器端是可以通过SessionDestory事件来得知每个session超时的，虽然可能已经是半小时之后了。

Anyway，认真思考下你的原始需求是什么，再想想合理的技术手段吧。本回答被提问者采纳

浏览器关闭后，Session会话结束了么？

今天想和大家分享一个关于Session的话题: 当浏览器关闭时，Session就被销毁了？

我们知道Session是JSP的九大内置对象（也叫隐含对象）中的一个，它的作用是可以保

存当前用户的状态信息，初学它的时候，认为Session的生命周期是从打开一个浏览器窗

口发送请求到关闭浏览器窗口，但其实这种说法是不正确的！下面就具体的去解释：

当用户第一次访问Web应用中支持Session的某个网页时，就会开始一个新的Session，

那么接下来当用户浏览这个Web应用的不同网页时，始终处于一个Session中

再详细些：

• 当一个Session开始时，Servlet容器会创建一个HttpSession对象，那么在HttpSession对象中，可以存放用户状态的信息

• Servlet容器为HttpSession对象分配一个唯一标识符即Sessionid，Servlet容器把Sessionid作为一种Cookie保存在客户端的 *浏览器* 中

• 用户每次发出Http请求时，Servlet容器会从HttpServletRequest对象中取出Sessionid,然后根据这个Sessionid找到相应的HttpSession对象，从而获取用户的状态信息

• 以上就是Session的运行机制，但是还没有提到Session的生命周期，再往下了解！

  其实让Session结束生命周期，有以下两种办法：

  • 一个是Session.invalidate()方法，不过这个方法在实际的开发中，并不推荐，可能在强制注销用户的时候会使用；
  • 一个是当前用户和服务器的交互时间超过默认时间后，Session会失效

  我们知道Session是存在于服务器端的，当把浏览器关闭时，浏览器并没有向服务器发送

  任何请求来关闭Session，自然Session也不会被销毁，但是可以做一点努力，在所有的

  客户端页面里使用js的window.onclose来监视浏览器的关闭动作，然后向服务器发送一

  个请求来关闭Session，但是这种做法在实际的开发中也是不推荐使用的，最正常的办法

  就是不去管它，让它等到默认的时间后，自动销毁

  那么为什么当我们关闭浏览器后，就再也访问不到之前的session了呢？

  其实之前的Session一直都在服务器端，而当我们关闭浏览器时，此时的Cookie是存在

  于浏览器的进程中的，当浏览器关闭时，Cookie也就不存在了。

• 其实Cookie有两种:

  • 一种是存在于浏览器的进程中;
  • 一种是存在于硬盘上

  而session的Cookie是存在于浏览器的进程中，那么这种Cookie我们称为会话Cookie，

  当我们重新打开浏览器窗口时，之前的Cookie中存放的Sessionid已经不存在了，此时

  服务器从HttpServletRequest对象中没有检查到sessionid，服务器会再发送一个新的存

  有Sessionid的Cookie到客户端的浏览器中，此时对应的是一个新的会话，而服务器上

  原先的session等到它的默认时间到之后，便会自动销毁。

  ps:

  当在同一个浏览器中同时打开多个标签，发送同一个请求或不同的请求，仍是同一个session;

  当不在同一个窗口中打开相同的浏览器时，发送请求，仍是同一个session;

  当使用不同的浏览器时，发送请求，即使发送相同的请求，是不同的session;

  当把当前某个浏览器的窗口全关闭，再打开，发起相同的请求时，就是本文所阐述的，是不同的session,但是它和session的生命周期是没有关系的.