重新获取了session为什么还有getAttribute: Session already invalidated 这个错误
我写了一个LoginAction,登录的时候执行login方法,
问题是,第一次登录可以正常登录,但是将原来的页面关了,浏览器不关,再登录的时候就报错说getAttribute: Session already invalidated
我里面用了session.invalidate();注销了session,但是接着我也重新获取了session啊,而且在后台显示可以一直执行到最下面,求各位大神帮忙啊,都纠结了几天了,百度也搜了不少,他们说的情况和我的有点不一样
谢谢各位了
代码如下
public String login() {
String userid = user.getUserid();
String mima = user.getPassword();
UserDTO user = null;
SimpleDateFormat format = new SimpleDateFormat(“yyyy-MM-dd HH:mm:ss”);
session=request.getSession();
System.out.println(session.getId());
user = (UserDTO) session.getAttribute(“USER_INFO”);
if (user != null) {
session.invalidate();
session = request.getSession(true);
} try {
user = userService.getUserByUserid(userid);
} catch (Exception e) {
request.setAttribute(“login_error”, “无此用户”);
e.printStackTrace();
return “login_error”;
}
if (user == null) {
request.setAttribute(“login_error”, “用户不存在或密码错误!”);
return “login_error”;
}
if (user.getPassword().equals(mima)) {
user.setOnlineflag(“1”);
userService.updateUser(user);
session.setAttribute(“USER_INFO”, user);
long endTime = System.currentTimeMillis();
//logger.info(“init耗时()” + (endTime – startTime) + “毫秒”);
System.out.println(“++++++++++执行到这里”);
return “login_ok”;
} // 用户名和密码核对正确
else {
request.setAttribute(“login_error”, “用户不存在或密码错误”);
return “login_error”;
}
}
/**
*@功能描述:
*@param request
*
*/
public void setServletRequest(HttpServletRequest request) {
// TODO Auto-generated method stub
this.request=request;
this.session=request.getSession();
}
public UserDTO getUser() {
return user;
}
public void setUser(UserDTO user) {
this.user = user;
}
}
|
5分 |
session = request.getSession(true);
–>
session = request.getSession(false);
|
 |
谢谢你的回答
可是这样的话session就是null了,这可不行啊
参数为false的时候如果没有session就不创建,返回null,那么后面的都无法继续了
|
10分 |
检查一下在哪行报的异常,在那里个位置前面输出一下sessionID,看与
session.invalidate();
session = request.getSession(true);
这两句前后的sessionID一样不。
|
|
总觉得你报异常的地方不是在你上面贴出的代码里。
|
5分 |
这两句前后的sessionID一样不。
|
5分 |
session = request.getSession(true);
应该和这句有关系。
invalidate();并不是失效。而是使session和现有的对象解绑定。但session还是原来的session.
|
5分 |
应该不要注销那session,
|
|
回复3楼 trocp
前后的sessionID肯定是不一样的,我试过了,我也感觉错误不在这儿,因为它可以一直执行到最下面,
LoginAction执行完后,我用resulttype=chain跳转到另一个action了,如下
public String execute()
{
session=request.getSession(true);
System.out.println(session.getId());
UserDTO user=(UserDTO)session.getAttribute(“USER_INFO”);
String roleid=user.getRoleid();
System.out.println(“++++++”+roleid);
Map menuMap=resourcesService.getMenu(roleid);
session.setAttribute(“menuMap”, menuMap);
System.out.println(“zhixingdaozheli!”);
return SUCCESS;
}
但是这句System.out.println(session.getId());
并没有执行啊
|
|
回复5楼 jtops
前后的ID不一样
|
|
回复6楼 quhuafeng521
invalidate();不是失效么,可上好像是这么写的啊,sessionID都不同了,为什么还是原来的session啊,有点不明白,能说的详细点吗,谢谢
|
20分 |
session.invalidate();不知道你为什么要将 整个session都销毁。。。
注销用户,只需要移除你当前用户的不就可以了吗?
session.removeAttribute(“USER_INFO”); |
|
不注销不行啊,因为session中保存了上一个用户的其他信息,如果下一个用户登录的话,session里的东西还是上一个用户的,总感觉不安全
|
|
我是想移除当前用户,但总感觉不安全,因为session里包含了上个用户的很多信息,虽然只移除了user对象,但是其他信息还在里面
|
40分 |
其实getAttribute: Session already invalidated 都已经全告诉你了;
你注销了session,当你用注销了的session来获取attribute时(只要是在session有效的范围内),肯定出错了;
要解决这个问题,就是在所有调用了session.getAttribute()前,使用session=request.getSession(true);
|
|
汗!怎么会不安全?包含别个用户信息 关你当前用户信息什么事,,像你那么理解。。没人敢用session了。。每个session都是有sesionid来标识的。。。session的开发者连这点要求都达不到。。也太菜了。。。
|
|
额。。。。。
你说的也对,也可以这么做,但我还是想注销session,我也说不上为什么,感觉这样符合常理一些,
我还是想知道为什么会出这个错误,谢谢额
|
|
新发现,我把result的type由chian改为了redirectAction后,就没错误了,难道是chian的原因,求解释,有没有知道的啊
|
|
没有人吗。。。
|
|
感觉楼主分析问题不是找问题的本质;
其实,客户端都是通过无状态的HTTP 这个协议来访问web服务器的,就因为这种无状态,服务器端才需要session来存储状态;session是由web服务器创建并维护的(也就是说session保存在服务器端),它会把session的ID发送给Client, 当Client每次请求时,会把这个sessionID发送给web服务器,web服务器根据这个ID来查找session;(你上面的问题不知道能否从这里看出)
再说,不管是什么MVC框架,在Java EE中,web层组件就是用Servlet来处理响应客户请求(当然也可以是JSP,其实还是个Servlet);Servlet有forword 和 redirect 响应方式(区别自学了),Struts(完全忘记了)也是基于java的,它的那些result都应该是使用Servlet的response来处理(只是理解,可以去验证指出错误);你说的修改chain –> redirectAction是不是相当于把forword –> redirect 方式呢?
上面的根本问题就是在login后,你把session给invalidate了,并获取了一个新的session,但客户端保存的还是原来session的ID,并不是新的session的ID, 所以你login再次request时,client发送的还是原来的sessionID,导致服务器端getAttribute查找时出现: Session already invalidated 。所以你在调用了session.getAttribute()前,要重新获取session;
改为redirectAction相当于重新要求web服务器创建session;
|
|
很感谢你写这么多,说的也很详细,但是我还是有两点疑问
1.
你说的在调用了session.getAttribute()前,要重新获取session,我上面的代码中有这一句啊,就在invalidate之后马上用request.getSession()得到了新的session了啊
2.
你说改为redirectAction相当于重新要求web服务器创建session,这个我试了一下,我在redirectAction到的那个Action,也就是BaseAction中,我取session的ID,发现sessionID并没有改变啊,如果服务器重新创建,sessionID应该会变吧
希望能说的更明白点,小弟万分感激
|
|
人呢。。
|
|
楼主说了这么多,都没找到报异常到底在哪行报的
|
|
说实话,我确实不知道错误在哪行,要知道的话也好解决了,从后台打印的错误报告中看不出来在哪行出的错
Stacktraces
java.lang.IllegalStateException: getAttribute: Session already invalidated
org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:1032)
org.apache.catalina.session.StandardSessionFacade.getAttribute(StandardSessionFacade.java:110)
org.apache.struts2.dispatcher.SessionMap.get(SessionMap.java:162)
com.opensymphony.xwork2.interceptor.I18nInterceptor.intercept(I18nInterceptor.java:129)
(DefaultActionInvocation.java:229)
.intercept(ProfilingActivationInterceptor.java:104)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:230)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:229)
com.opensymphony.xwork2.util.profiling.UtilTimerStack.profile(UtilTimerStack.java:456)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:227)
org.apache.struts2.interceptor.debugging.DebuggingInterceptor.intercept(DebuggingInterceptor.java:267)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:230)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:229)
com.opensymphony.xwork2.util.profiling.UtilTimerStack.profile(UtilTimerStack.java:456)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:227)
com.opensymphony.xwork2.interceptor.ChainingInterceptor.intercept(ChainingInterceptor.java:130)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:230)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:229)
com.opensymphony.xwork2.util.profiling.UtilTimerStack.profile(UtilTimerStack.java:456)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:227)
com.opensymphony.xwork2.interceptor.I18nInterceptor.intercept(I18nInterceptor.java:143)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:230)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:229)
com.opensymphony.xwork2.util.profiling.UtilTimerStack.profile(UtilTimerStack.java:456)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:227)
com.opensymphony.xwork2.interceptor.PrepareInterceptor.doIntercept(PrepareInterceptor.java:137)
com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:86)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:230)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:229)
com.opensymphony.xwork2.util.profiling.UtilTimerStack.profile(UtilTimerStack.java:456)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:227)
org.apache.struts2.interceptor.ServletConfigInterceptor.intercept(ServletConfigInterceptor.java:164)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:230)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:229)
com.opensymphony.xwork2.util.profiling.UtilTimerStack.profile(UtilTimerStack.java:456)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:227)
com.opensymphony.xwork2.interceptor.AliasInterceptor.intercept(AliasInterceptor.java:130)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:230)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:229)
com.opensymphony.xwork2.util.profiling.UtilTimerStack.profile(UtilTimerStack.java:456)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:227)
com.opensymphony.xwork2.interceptor.ExceptionMappingInterceptor.intercept(ExceptionMappingInterceptor.java:176)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:230)
com.opensymphony.xwork2.DefaultActionInvocation$1.doProfiling(DefaultActionInvocation.java:229)
com.opensymphony.xwork2.util.profiling.UtilTimerStack.profile(UtilTimerStack.java:456)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:227)
org.apache.struts2.impl.StrutsActionProxy.execute(StrutsActionProxy.java:52)
org.apache.struts2.dispatcher.Dispatcher.serviceAction(Dispatcher.java:477)
org.apache.struts2.dispatcher.FilterDispatcher.doFilter(FilterDispatcher.java:467)
com.training.permission.Filter.CharacterFilter.doFilter(CharacterFilter.java:42)
org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:286)
org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:845)
org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583)
org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
java.lang.Thread.run(Thread.java:619)
|
|
1、没看贴出的source code,但你上面贴出的异常信息说明了不是你上面的code产生的;
其实你也可以测试下,就是在session.invalidate();立即session.setAttribute或session.getAttribute;看是否出现上面的Session already invalidated异常;
2、首先需要去了解struts的result type的不同值的区别,可以查看下struts的源代码(本地上网限制了,诸多的不便);再说servlet中做redirect,如果是redirect到同会话范围中的web应用,当然还是同一个session(原因上面说了),如果redirect到不同的web应用中,才会有新的会话产生了;
你可以这样测试下:
创建两个web project,部署到同一个web服务器上,然后用response.sendRedirect(“URL”)到另外一个web应用;查看sessionID是否相同;至于不同的服务器,自然是不同的session了;
|
|
你上面的信息提示你主要看下面3个类(找到struts的src):
org.apache.catalina.session.StandardSession 1032行,这里是抛出异常的地方
org.apache.catalina.session.StandardSessionFacade110行
org.apache.struts2.dispatcher.SessionMap162行
这说明你还得了解struts的执行流程,以及对session的正确注销方式在struts中应该怎么处理;
上面只有用到了你注销的session,才会有此异常; |
|
chian表示:在跳转到另一个action后可得到第一个action值栈中的上下文参数。也就是第一个action值栈中的参数跟着传递。。。和url的forward差不多。。。
redirect表示:重定向到第二个action后无法得到第一个action值栈中的上下文参数。。无法传递参数。。就和url的重定向差不多。。。
|
|
对于你说的第一点,我试过了,没问题
你说的第二点我也能明白
呵呵 ,我估计可能是源码的问题吧,毕竟我用的版本太低,struts2.1.2的,是bug也有可能
|
|
恩,我知道,我的意思是说难道是chain的源码的问题
|
5分 |
这个说法我同意
|
5分 |
request对象中有个 requestedSessionId属性,它保存客户端提交的cookie中jsessionid的值,服务器端也是根据request.requestedSessionId的值来创建session的..
虽然你前面session.invalidate()了,但request.requestedSessionId的值没变,所以你后面reqquest.getSession(true)获得的session是 之前的session,它现在处于invalidate状态,所以你调用的时候报异常…
我觉得在登录的时候没必要session.invalidate()这么做吧.. |
|
这是因为重定向后 浏览器cookie文件中jsessionid的值变成了新的,再次提交后可以创建新的session.
|
|
session.invalidate()之后sessionID变了啊,怎么会是原来的session呢,有点不明白
在用户登录中做session.invalidate()我是这样想的:
同一个浏览器,一个用户登录完后,没有关闭,当另一个用户再登录的时候,就要将原来用户的session给注销掉
|
|
没人来么。。。
|
|
呵呵,算了,结贴了,反正问题已经解决了,我只是想知道原理是什么样的,不纠结了,第一次来这里提问,只要参与的都有分,谢谢大家了
|
|
哦 终于找到了原理了
|
|
楼主这样可好:
Enumeration<String> sessionKeys = session.getAttributeNames();
while(sessionKeys.hasMoreElements()){
session.removeAttribute(sessionKeys.nextElement());
}
|
