Java HttpSessionのユーザー情報をクリアする




会員管理しているようなサイトであれば、ふつうログインできて、ログアウトできるようになってたりします。
とりあえず、簡単にログインとログアウトな状態を作るなら、ログインしたときにセッションを作って、ログアウトしたときに、セッションを無効にしてしまうことです。
もちろんこれだけだと、ログアウトしたときに不都合がある場合もあるので、少し工夫は必要かもしれないですが(‘◇’)ゞ

HttpSessionのユーザー情報をクリアするサンプル

前回作ったソースを少し改造してみました。
ブラウザで更新するとカウントアップしていきますが、invalidate=1を一緒に渡すと、セッションを無効にします。

実行結果

前回と同じですが、最初はこのようになります。

ブラウザで更新してみると、カウントアップします。

ここで、invalidate=1を渡すと、カウントが1に戻ります。

サンプルの解説

HttpSession#invalidate()により、セッション情報を無効化することができます。
また、セッション情報が無効化されるとセッションにアクセスすることができなくなるので、HttpServletRequest#getSession()にて、改めてセッションを作成しています。