各位好
小弟最近在公司作了网站
参考网络上用session做管理权限的控制
login时检查帐号密码成功后就建立Session
logout时就做destroid
使用 session.invalidate(); 指令
今天发现如果直接跳过首页
直接呼叫login
xxx.xxx.xxx.xxx:8080/login
会自己填入上一次的帐号密码，直接进入登入状态
监控后台console，确实有丢入帐号跟密码
想不通问题可能出在哪
请问各位大神，可能是那个地方的问题造成自动登录？
感谢

你自己平常用浏览器逛其他网站都没发现吗

所以从首页进去就不会自动登入吗?

公司如果都是 struts 2 为主，建议块陶R

现在spring八成都直接用spring web mvc，没在struts2

session.invalidate()只是待销毁要过一定时间(一个多小时吧)或关掉网页才会销毁试试session.removeAttribute()，直接清掉另外可以设置session失效时间 MaxInactiveInterval

如果是新专案，就不要再用 struts 2 了。

好古老的东西XD

还好吧，现在主流还是 SSH，Struts 2 虽然前身 xwork 出很久。等 Spring Cloud 这种微服务为主的框架变主流再说吧。

http://bit.ly/2HYz8vB struts 2 无役不与，有得选何苦用它

想像session是个容器可装资料invalidate是删除这容器removeAttribute是删除容器内的资料，找不到容器会直接报错，或是BROWSER帮你处理掉重新登入一次但找到容器后发现里面的时间过期就会走重新登入流程