session.invalidate() 方法可以用來清除當前 HttpSession 對象中的所有信息,但是不能清除整個 session 對象本身。也就是說,調用 session.invalidate() 方法會將 session 標記為無效,并且清除其中的所有屬性,但是 session 對象本身仍然存在,只是無效化了。如果需要徹底刪除 session 對象,可以使用 session.invalidate() 方法后,再調用 session.removeAttribute() 方法將 session 對象從 ServletContext 中刪除。
