Session:
session.removeAttribute() 適用於清空指定的屬性
session.invalidate() 是清除當前session的所有相關信息,也就是當前請求的這個客戶端(例如·當前的這個瀏覽器)
removeAttribute就是從session刪除指定名稱的綁定對象,也就是說調用此方法后再調用getAttribute(Stringname)時,
不能獲取指定名稱的綁定對象,但是session還存在。invalidate就是銷毀此session對象,session對象中綁定的那些對象值也都不存在了.
session.invalidate()是銷毀跟用戶關聯session,例如有的用戶強制關閉瀏覽器,而跟蹤用戶的信息的session還存在,可是用戶已經離開了。
雖然session 生命周期瀏覽默認時間30分,但是在30分鍾內別的用戶還可以訪問到前一個用戶的頁面,需銷毀用戶的session。
session.removeAttribute()移除session中的某項屬性。
用於清空指定的session:
request.getSession().removeAttribute("user");
用於清空當前會話的session(只是讓當前瀏覽器的session銷毀,也就是一個session被銷毀):
request.getSession().invalidate();
登錄用戶注銷時使用:
request.getSession().invalidate();