设置session的过期时间

延长Session有效期
最新推荐文章于 2022-11-22 11:21:07 发布
原创 最新推荐文章于 2022-11-22 11:21:07 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种方法,通过修改JSESSIONID的过期时间来确保即使浏览器重启后也能保持Session的有效性。具体操作是创建一个带有特定过期时间的Cookie。

通常情况下,session的作用范围是整个浏览会话,也就是说,当浏览器重启时,以前在session中保存的数据失效。如下图所示:


那么如何实现重启浏览器后,仍然能够得到以前的数据?只需修改JSESSIONID的过期时间。

Cookie cookie = new Cookie("JSESSIONID", ServletActionContext.getRequest().getSession().getId());
cookie.setMaxAge(7 * 24 * 60 * 60);  // 7天有效期
ServletActionContext.getResponse().addCookie(cookie);

修改后的过期时间为7天后,如图所示,再次重启浏览器时,就不会丢失数据了。


session重新设置JSESSIONID的生命周期
李卫康的博客
06-19 9741
HttpSession:在服务器中,为浏览器创建独一无二的内存空间,在其中保存会话相关的信息。4.1session作为域使用:他是j2ee中四大域对象之一,作用范围为整个会话。4.2session的生命周期:在第一次调用reqeust.getSession()方法的时候,服务器会检查是已经有对应的session,如果没有就在内存中创建一个session并返回。当一段时间内session没有被使用,...
session会话过期时间设置
热门推荐
前端蜗牛君
12-16 5万+
具体设置很简单,方法有三种:  (1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);  参数900单位是秒,即在没有活动15分钟后,session将失效。设置为-1将永不关闭。  这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。  (2)也是比较
js 判断session过期,并注销
jelly
07-14 3619
客户希望如果没有操作,在30分钟后session过期,并且自动进行注销的操作。 显然服务器没有提供这方面的支持,所以只能从客户端下功夫。 实现的方式很简单,在js中记录进入页面的时间,通常用户的操作都会导致页面的刷新和url的变动,所以在公共的包含文件中加上如下的代码,1. 记录进入页面的时间。 2. 设置一个定时器,检查这个时间也现在时间的差值是否大于session过期的时间,也就是30分钟...
js设置cookie过期时间session
itafeng
05-09 2万+
欢迎加入技术交流群-程序猿,群号134994493  function setSessionCookie(name,value,cookiePath){ var isIE=!-[1,];//判断是否是ie核心浏览器 if(isIE){ if(value){ var expire = "; expires=At the end of the Session"; var pa
Session对象的获取和过期时间设置
m0_46160024的博客
05-19 2696
本段代码展示了Session对象以及ID的获取、Session对象过期时间设置
asp中设置session过期时间方法总结
10-27
设置Session过期时间的方法主要有以下几个: 1. **代码内设置**: 通过在ASP页面中直接设置Session.Timeout属性,可以改变单个页面的Session过期时间。例如: ```vbscript Session.Timeout = 30 ' 设置Session...
php中实现精确设置session过期时间的方法
12-19
在PHP中,设置session过期时间是一个常见的需求,特别是在需要特定用户会话持久化或安全性更高的场景下。默认情况下,PHP的session过期时间是由`session.gc_maxlifetime`配置项决定的,它定义了session数据在服务器...
java设置session过期时间的实现方法
09-04
这段代码将当前Session的超时时间设置为20分钟。这种方法只对调用了`setMaxInactiveInterval()`方法的Session生效。如果用户在20分钟后没有发送新的请求,服务器同样会销毁这个Session。 3. **在程序中动态定义...
用django设置session过期时间的方法解析
09-18
如果你希望每次请求都保存Session(这样可以更新Session过期时间),你需要在`settings.py`中设置`SESSION_SAVE_EVERY_REQUEST = True`。 当`SESSION_EXPIRE_AT_BROWSER_CLOSE`设为True时,`SESSION_COOKIE_AGE`的...
Cookie与Session的区别
bob的博客
09-21 226
本文分别对Cookie与Session做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对Cookie和Session有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地
sessionStroage 的有效期
04-11
NULL 博文链接:https://rainbow702.iteye.com/blog/1679982
js实时监测session值是否过期过期后退回登陆界面
木小南瓜的博客
11-22 1878
在A_项目需要访问B_项目中的某一个服务JSP,需要与B_服务器建立一个session会话(即生成一个sessionID),如果A_项目与B_项目属于不同的两个域或者是cookie所属不同层级,这个新生成的session和A_项目自身的session会话互不干扰。假如A_和B_项目使用了同一个域,故其cookie所在层级一样,如果两个项目都是用默认的sessionCookieName的话就会导致session的相互覆盖致某一方session丢失(过期);(网页默认的Session值有效期为30min)
JSESSIONIDSESSION
ZSW
05-30 6597
用spring security的时候遇到了一个很诡异的问题: 已经登录的用户,而且没有标记remember-me,在重启服务器之后还会显示已经登录状态 这就严重啦,这样子如果要在session中储存用户的信息,以后反复拿出来用的话,这个session在用户登录的时候set用户信息,那重启服务器之后,session中没有这个字段了,但是还是登录了,这就使得有的场景中得不到用户信息 解析一下发
cookie+session,会话时间设定。浏览器关闭。
ice-wee的专栏
03-09 2710
原文:http://www.cnblogs.com/jarl/p/5892996.html HttpSession session = request.getSession();  session.setAttribute(user, user);  session.setMaxInactiveInterval(2 * 3600); // Session保存两小时 Cook
session技术原理浅析
橡皮擦的博客
06-21 816
会话技术:        cookie技术:存到客户端            发送cookie:                Cookie cookie=new Cookie(name,value);                cookie.setMaxAge(秒数);                cookie.setPath();                response.addC...
看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了
weixin_48675073的博客
10-19 1362
Cookie 和 Session 开奖之前给大家一个福利 送java架构鼠标垫 免费领取 要的可以+V HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Ses...
设置cookie有效时间以保持session会话
我们的目标是什么?没有蛀牙!!!
09-09 3193
通过session id能确定唯一的sessionsession id是通过key为“JSESSIONID”、value为session id保存到cookie中,而默认的cookie持续时间是到浏览器关闭,当浏览器关闭时cookie就会失效,cookie失效了里面保存的含有session id的键值对也就失效了。 可以自己向响应中添加cooki并设置持续时间 //session持续时间2小...
jsp中session 失效设置
静夜思
01-09 8027
一般web系统都需要控制session自动失效的时间,从而控制用户访问系统超时。设置session失效有以下三种方式: 1、在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。  注意:这里session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改
struts设置session过期时间
最新发布
06-20
### Struts中设置Session过期时间的配置方法 在Struts框架中,可以通过多种方式设置Session过期时间。以下是几种常见的配置方法及其特点: #### 1. 在`web.xml`中设置全局Session超时时间 通过在`web.xml`文件中定义`<session-config>`元素,可以为整个Web应用设置默认的Session超时时间。此方法适用于所有用户的Session,且以分钟为单位进行配置。 ```xml <session-config> <session-timeout>30</session-timeout> </session-config> ``` 上述代码将Session的超时时间设置为30分钟[^2]。如果用户在此时间内没有操作,Session将会自动失效。 #### 2. 使用`setMaxInactiveInterval`动态设置Session超时时间 通过Servlet API中的`setMaxInactiveInterval`方法,可以在程序运行时动态设置某个特定Session的超时时间。此方法的优先级高于`web.xml`中的全局配置,并且以秒为单位进行设置。 ```java HttpSession session = request.getSession(); session.setMaxInactiveInterval(60); // 设置Session超时时间为60秒 ``` 需要注意的是,`setMaxInactiveInterval`仅影响当前Session实例,而不是整个Web应用的Session超时时间[^1]。 #### 3. 在Tomcat的`server.xml`中设置默认Session超时时间 如果使用的是Tomcat服务器,可以在`server.xml`中通过`<Context>`元素的`defaultSessionTimeOut`属性设置默认的Session超时时间。此方法同样以秒为单位。 ```xml <Context path="/livsorder" docBase="/home/httpd/html/livsorder" defaultSessionTimeOut="3600" isWARExpanded="true" isWARValidated="false" isInvokerEnabled="true" isWorkDirPersistent="false"/> ``` 上述配置将默认的Session超时时间设置为3600秒(即60分钟)[^2]。需要注意的是,这种方式仅对当前上下文生效。 #### 4. 结合Struts2拦截器实现Session管理 为了更好地管理Session状态,可以通过自定义拦截器来检测Session是否已过期,并在必要时重定向到登录页面。以下是一个简单的拦截器示例: ```java package common; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; public class MySessionInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation ai) throws Exception { ActionContext context = ai.getInvocationContext(); Map<String, Object> session = context.getSession(); if (session.get("userName") == null) { return Action.LOGIN; // 如果Session无效,返回登录页面 } else { return ai.invoke(); // 否则继续执行后续逻辑 } } } ``` 通过这种方式,可以在Session过期时自动跳转到登录页面[^4]。 --- ### 注意事项 - `setMaxInactiveInterval`的优先级高于`web.xml`中的`<session-timeout>`配置。 - `setMaxInactiveInterval`以秒为单位,而`<session-timeout>`以分钟为单位。 - 如果需要更精细的Session管理,建议结合拦截器和动态设置方法使用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值