Session:
session.removeAttribute() 适用于清空指定的属性
session.invalidate() 是清除当前session的所有相关信息,也就是当前请求的这个客户端(例如·当前的这个浏览器)
removeAttribute就是从session删除指定名称的绑定对象,也就是说调用此方法后再调用getAttribute(Stringname)时,
不能获取指定名称的绑定对象,但是session还存在。invalidate就是销毁此session对象,session对象中绑定的那些对象值也都不存在了.
session.invalidate()是销毁跟用户关联session,例如有的用户强制关闭浏览器,而跟踪用户的信息的session还存在,可是用户已经离开了。
虽然session 生命周期浏览默认时间30分,但是在30分钟内别的用户还可以访问到前一个用户的页面,需销毁用户的session。
session.removeAttribute()移除session中的某项属性。
用于清空指定的session:
request.getSession().removeAttribute("user");
用于清空当前会话的session(只是让当前浏览器的session销毁,也就是一个session被销毁):
request.getSession().invalidate();
登录用户注销时使用:
request.getSession().invalidate();