session.invalidate();//使得当前的session失效
request.getSession(true).getId();//生成一个新的session
原理:
request.getSession(true)如果session存在则返回session否则生成一个session
request.getSession(true)如果session存在则返回session否则返回null
应用点:
这种session机制使用在用户登录的时候,让用户每次登录都必须是一个新的session。