我使用其他用户帐户登录,但是我在其中创建了具有创建的http会话ID的hashmap,我需要使用sessionid使http会话无效。
有没有办法做到这一点?
只有知道会话ID才有删除会话的标准方法。
也许你可以通过发送虚假的会话ID(作为cookie或http参数)欺骗服务器来接管另一个会话,并尝试使用某些应用程序的方法(例如“注销”)使其无效。
但是tomcat中没有JSP或其他东西可以做到这一点。
如果要在您在该服务器上部署的应用程序中使会话无效,您可能会对How can i load Java HttpSession from JSESSIONID?感兴趣
您可以使用给定的方法
session.invalidate();
或者您可以从会话中删除所有属性并使其无效
Enumeration<String> attributes = request.getSession().getAttributeNames();
while (attributes.hasMoreElements()) {
String attribute = attributes.nextElement();
session.removeAttribute(attribute);
}
session.invalidate();