欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

java.lang.IllegalStateException: getAttribute: Session already invalidated

程序员文章站 2024-02-28 19:46:58
...

目录

报错

java.lang.IllegalStateException: getAttribute: Session already invalidated
	at org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:1137) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
	at org.apache.catalina.session.StandardSessionFacade.getAttribute(StandardSessionFacade.java:102) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
	at org.apache.shiro.web.session.HttpServletSession.getAttribute(HttpServletSession.java:146) ~[shiro-web-1.4.1.jar:1.4.1]
	at org.apache.shiro.session.ProxiedSession.getAttribute(ProxiedSession.java:121) ~[shiro-core-1.4.1.jar:1.4.1]
	at org.apache.shiro.subject.support.DelegatingSubject.getRunAsPrincipalsStack(DelegatingSubject.java:473) ~[shiro-core-1.4.1.jar:1.4.1]
	at org.apache.shiro.subject.support.DelegatingSubject.getPrincipals(DelegatingSubject.java:157) ~[shiro-core-1.4.1.jar:1.4.1]
	at org.apache.shiro.subject.support.DelegatingSubject.getPrincipal(DelegatingSubject.java:153) ~[shiro-core-1.4.1.jar:1.4.1]
	at org.apache.shiro.web.servlet.ShiroHttpServletRequest.getSubjectPrincipal(ShiroHttpServletRequest.java:96) ~[shiro-web-1.4.1.jar:1.4.1]
	at org.apache.shiro.web.servlet.ShiroHttpServletRequest.getUserPrincipal(ShiroHttpServletRequest.java:112) ~[shiro-web-1.4.1.jar:1.4.1]
	at org.springframework.web.servlet.FrameworkServlet.getUsernameForRequest(FrameworkServlet.java:1160) ~[spring-webmvc-5.3.2.jar:5.3.2]
	at org.springframework.web.servlet.FrameworkServlet.publishRequestHandledEvent(FrameworkServlet.java:1145) ~[spring-webmvc-5.3.2.jar:5.3.2]
	at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1023) ~

出现这种错误,有两种可能导致Session无效:

  1. Session timeout;
  2. 程序中调用了session.invalidate()方法。

在用户注销的过程中并没有执行session.invalidate()方法。我的代码如下:

	@PostMapping("/logout")
	Result logout(HttpSession session){
	   Subject subject = SecurityUtils.getSubject();
	   //删除Session中的信息
	   session.removeAttribute(OPERATORSESSION);
	   subject.logout();
	   return Result.successResult(returnState.NOLOGIN, "退出成功!");
	}

网上查到的代码:

	//退出
	@RequestMapping("logout")
	public String logout(HttpSession session){
		session.invalidate();//清空session
		return "system/index/login";
	}

考虑发生此种情况的场景一:

1)用户在多个IE实例中使用同一个帐号登录了系统,此时多个IE实例的用户处于同一个Session会话中。

2)用户在一个IE实例窗口中进行了注销操作(此项目中,注销操作被执行后,IE窗口被程序自动关闭),此时,session.invalidate()方法被调用,session处于无效状态。

3)此时,可能用户打开的另为一个IE实例窗口中正在进行数据录入操作,填写了必要字段后,用户提交。

4)业务层,通过传递pageContext实例,访问本次session,并调用session.getAttribute();方法获取登录用户的ID,用户记录记录修改人。

这时,由于session已经处于无效状态,导致方法session.getAttribute();调用抛出以上描述的异常。

解决方案

	@RequestMapping("logout")
	public String logout(HttpServletRequest request){
		// 清除session
		Enumeration<String> attributeNames = request.getSession().getAttributeNames();
		while (attributeNames.hasMoreElements()) {
			String key = attributeNames.nextElement().toString();
			request.getSession().removeAttribute(key);
		}
		return "system/index/login";
	}

引用1
引用2

相关标签: spring boot shiro java shiro spring boot

上一篇: Android getViewById和getLayoutInflater().inflate()的详解及比较

下一篇: Tomcat6 内存和线程配置

推荐阅读