本人利用session.invalidate()方法去注销指定用户的session,但之后,由于用户浏览器有缓存,用户还可浏览一些页面,
系统在大部分jsp页面都含有session.getgetAttribute的操作!当用户继续对系统进行操作时(例如点击一些功能按钮跳转到其他页面),这就使得后台大量抛出空指针异常!原想在jsp页面加个判断session是否为null,但发现session不为null。这样所有含有session.getgetAttribute的jsp页面都通不过编译且抛出异常。请问有什么解决方法,或更好的实现此功能的方案。
如果用struts2,可以实现他的拦截器
用拦截器拦截所有ACTION请求或部分不拦截
在方法体里实现就行了。
[code="java"]
package com.glf.oa.site.web;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.apache.struts2.ServletActionContext;
import com.glf.oa.site.business.BusinessAction;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class AskControl extends AbstractInterceptor {
private static final long serialVersionUID = 1L;
public String intercept(ActionInvocation invocation) throws Exception {
HttpServletRequest request = ServletActionContext.getRequest();
HttpSession session = request.getSession();
String action = invocation.getAction().toString();
String head = action.substring(16);
int point = head.indexOf(".");
String aName = head.substring(0, point);
// System.out.println(aName);
if (action.indexOf("com.glf.oa.site.login") < 0) {// 首先判断是否是登录界面
if (session.getAttribute("nowUser") == null) {// 再判断用户session是否存在
return "globalLogin";
} else {// 如果存在
// 再开始进行机构权限的判断
int userId = Integer.parseInt(session.getAttribute("nowUser")
.toString());
BusinessAction b = new BusinessAction();
if (b.checkOrganPower(aName, userId)) {
return invocation.invoke();
} else {
return "error";
}
}
} else {
return invocation.invoke();
}
}
}
[/code]
放过滤器里面检查session,无session提示登入。
不要用session.invalidate()方法去注销指定用户,用户下一次访问会再建立一个新的session,通过session.get/setAttribute方法在session中放一个登录标识,只要检查这个标识是否存在,就知道用户是否是登录状态.