session屬性的清除和非法登入

忘塵天外天發表於2018-06-12

有的專案會將登入使用者的資料存於session的一個屬性中,這樣方便獲取一些資料使用,但是使用者退出時需要將session的這個屬性清除,一面造成一些不必要的麻煩,但是有些時候,在後臺清除了這個屬性,在攔截器處依然可以獲得這個屬性,導致系統非法登入,這種情況出現的可能是,因為這個屬性是通過spring註解新增的@SessionAttribute,但是清除是通過 request .getSession.removeAttribute 操作的,導致這個session屬性清除不徹底。有這種情況的可以試試。

相關文章