关于退出系统时，清除session

  在默认情况下，session对象在关闭浏览器后并不是立刻被销毁，因此，为了考虑系统的安全性，在用户退出时，需要即刻清除session对象，防止他人盗用session对象中的信息。

        清除session对象内容的主要方法如下:

        (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。

        例如：session.setAttribute("name", "iverson");session.removeAttribute("name");

        (2)、invalidate()方法。该方法可以清除session对象中的所有信息。

        例如：session.invalidate().

        通常情况下，关闭浏览器后，session信息需要等到session对象失效后才能清除，如果需要实现关闭浏览器后即可清除session信息，请尝试用以下方法。

      

       logout.jsp页面中，可以这么做：<% HttpSession session = request.getSession(); session.invalidate(); %>

       现如今，基于MVC架构模式的框架，很多。所以，上述代码，根据所选的MVC框架不同，直接与jsp页面进行分离。

一、清除页面缓存 在jsp页里

//在jsp页里
<%
response.setHeader( "Pragma" , "No-cache" );
response.setHeader( "Cache-Control" , "no-cache" );
response.setDateHeader( "Expires" , 0 );
response.flushBuffer();
%>
//在html页里
"Content-Type" content= "text/html; charset=gb2312" >

"Pragma" CONTENT= "no-cache" >

"Cache-Control" CONTENT= "no-cache" >

"Expires" CONTENT= "0" >

二、清除cookie 

<%
          Cookie   killMyCookie   =   new   Cookie( "mycookie" ,   null );
          killMyCookie.setMaxAge( 0 );
          killMyCookie.setPath( "/" );
          response.addCookie(killMyCookie);
%>

三、清除session

<%@ page language= "java" session= "false" %>
<%
  session.invalidate();
%>
//在页面关闭时清除session，需要捕获windows.onclose事件，再调用清除session方法

四、最简单清除session

<%
    response.setHeader("Pragma", "no-cache");
    response.setHeader("Cache-Control", "no-cache,must-revalidate");
    response.setDateHeader("Expires", 0);
     response.flushBuffer();
%>

退出

   //退出登陆
        function loginOut() {
            layer.alert("你确定要退出登陆吗？");
           location.replace("<%=path%>/loginController/loginOut"); //loginOut即是你所要转的退出登录的地址
        }

后台在remove就行了