ho aperto la seduta nel mio servlet quando l'utente esegue un login riuscito:Come convalidare/invalidare le sessioni jsp/servlet?
HttpSession session = request.getSession(true);
session.setAttribute("name", name);
Poi ho scritto nel logout.jsp per terminare la sessione:
<%session.invalidate();%>
Per controllare se una sessione è valida sto facendo questo:
HttpSession session = request.getSession();
String name = (String) session.getAttribute("name");
Ma non funziona, io sono sempre la sessione valida anche dopo la session.invalidate. Qualcuno capisce dove sto sbagliando?
Sembra già risposto: http://stackoverflow.com/questions/4899500/jsf-logout-using-session-invalidate-does-not-clear-the-current-username –
no non lo fa rispondi al mio problema, sto parlando di jsp/servlet e non di tag jsf. d'altra parte voglio sapere che problema ho nel mio codice –
L'idea è la stessa, dovresti reindirizzare la richiesta a una nuova pagina, che il contenitore invalida definitivamente la tua vecchia sessione. –