Servlet, JSP, Thread-Sicherheit

takidoso

Erfahrenes Mitglied
Hallo und Halli,
Bin so ein wenig am üben und verstehen lernen bezüglich Servlets etc.
Auf der Suche nach Beispielen stieß nun auf folgendes
Beispiel :http://www.java.happycodings.com/Java_Servlets/code14.html
Nun wundert mich aber an diesem Beispiel, dass hier synchronisiert wird und zwar um die Session zu invalidieren.
Nun frage ich mich aber warum dass hier notwendig sei. Denn es wird die Session aus dem Request-Objekt genommen, welches über die Methodenschnittstelle übergeben wird. Sollte es nicht daher auch threadsicher ohne diesem synchronized sein, da doch hier kein Zugriff auf eine Membervariable erfolgt?

Da habe ich noch eine andere vermutlich banale Frage:
Momentan versuche ich mich mit einer simplen User-Verwaltung. Also Webanwendung läßt das registrieren und anmelden von Usern, sowie das Ändern von User-Daten (Passwort bzw EMAIL-Adresse) zu. Ist es sinnvoll die Session beim ausloggen zu invalidieren, oder wäre es bessere Praxis nur das eigens kredenzte User-Objekt in der Session zu löschen?

mit wissbegierigen Fragen

Takidoso
 
Zuletzt bearbeitet: