Чаще всего исключение "Cannot create a session after the response has been committed" встречается при попытке одновременного обращения к сессии и использования перенаправления (redirect). В статье описано несколько способов устранения этого исключения.
Начнем с причин появления этой ошибки... Эта ошибка происходит в случае, когда Ваш код пытается получить доступ, использовать или создать объект HttpSession в то время, когда Ваше представление уже записало данные в исходящий поток сервлета. Но использовать HttpSession уже слишком поздно так как это требует добавления HTTP-заголовка Set-Cookie в исходящий поток сервлета, что можно сделать только в начале отправления ответа браузеру. Это и является причиной возникновения ошибки.
Полный текст исключения "Cannot create a session after the response has been committed" может выглядеть следующим образом:
SEVERE: Servlet.service() for servlet [appServlet] in context with path [/spring-redirectattributes] threw exception [Request processing failed; nested exception is java.lang.IllegalStateException: Cannot create a session after the response has been committed] with root cause
java.lang.IllegalStateException: Cannot create a session after the response has been committed
at org.apache.catalina.connector.Request.doGetSession(Request.java:2758)
at org.apache.catalina.connector.Request.getSession(Request.java:2268)
at org.apache.catalina.connector.RequestFacade.getSession(RequestFacade.java:899)
at org.springframework.web.servlet.support.DefaultFlashMapManager.retrieveFlashMaps(DefaultFlashMapManager.java:149)
at org.springframework.web.servlet.support.DefaultFlashMapManager.requestCompleted(DefaultFlashMapManager.java:202)
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:830)
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:882)
at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:778)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:621)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:722)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:304)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:224)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:169)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:472)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:168)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:100)
at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:929)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:405)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:964)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:515)
at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:302)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
at java.lang.Thread.run(Thread.java:619)
Самый простой спрособ устранения этого исключение - добавить атрибут session="true" на страницу, с которой происходит перенаправление (redirect):
<%@ page session="true"%>
<%-- rest of the page --%>
Есть и второй способ, который применим для Spring MVC - добавить к методу, которуй возвращает "redirect:..." атрибут HttpSession. То есть, метод будет выглядеть так:
@RequestMapping(value = "/redirect-destination")
public String redirect( HttpSession httpSession, ... ) {
// some code
return "redirect:/destination_of_the_redirect";
}
Также возможной причиной ошибки может быть то, что директива <%@ page ... не является первой в jsp-файле.