有的項目會將登錄用戶的資料存於session的一個屬性中,這樣方便獲取一些數據使用,但是用戶退出時需要將session的這個屬性清除,一面造成一些不必要的麻煩,但是有些時候,在后台清除了這個屬性,在攔截器處依然可以獲得這個屬性,導致系統非法登錄,這種情況出現的可能是,因為這個屬性是通過spring注解添加的@SessionAttribute,但是清除是通過 request .getSession.removeAttribute 操作的,導致這個session屬性清除不徹底。有這種情況的可以試試。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。