Session设置失效

最新推荐文章于 2023-02-23 17:32:44 发布
原创 最新推荐文章于 2023-02-23 17:32:44 发布 · 257 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web.xml #java

本文介绍了三种设置Session超时的方法,并提供了通过监听器在Session失效后执行特定操作的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

  在一般系统登录后,都会设置一个当前session 失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session
 具体设置很简单,方法有三种:
1 )在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
 参数900 单位是秒,即在没有活动15 分钟后,session 将失效。
 这里要注意这个session 设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。
2 )也是比较通用的设置session 失效时间的方法,就是在项目的web.xml 中设置

Xml 代码

  1. <session-config>  
  2.   <session-timeout>15</session-timeout>  
  3. </session-config>  

<session-config>

  <session-timeout>15</session-timeout>

</session-config>

  这里的15 也就是15 分钟失效.
3 )直接在应用服务器中设置,如果是tomcat ,可以在tomcat 目录下conf/web.xml
 找到<session-config> 元素,tomcat 默认设置是30 分钟,只要修改这个值就可以了。

需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:
3 à 2--- à 1--

  在一般系统中,也可能需要在session 失效后做一些操作,
1 )控制用户数,当session 失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保系统的性能。
2 )控制一个用户多次登录,当session 有效时,如果相同用户登录,就提示已经登录了,当session 失效后,就可以不用提示,直接登录了。
  那么如何在session 失效后,进行一系列的操作呢?
 这里就需要用到监听器了,即当session 因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序就可以了。
 监听器类为:HttpSessionListener 类,有sessionCreatedsessionDestroyed 两个方法 
 自己可以继承这个类,然后分别实现。
sessionCreated 指在session 创建时执行的方法
sessionDestroyed 指在session 失效时执行的方法
 给一个简单的例子:
 

Java 代码

  1. public class SessionListener implements HttpSessionListener{  
  2.          
  3.        public void sessionCreated(HttpSessionEvent event) {  
  4.        HttpSession ses = event.getSession();  
  5.        String id=ses.getId()+ses.getCreationTime();  
  6.        SummerConstant.UserMap.put(id, Boolean.TRUE);     // 添加用户  
  7. }  
  8.    
  9.   public void sessionDestroyed(HttpSessionEvent event) {  
  10.       HttpSession ses = event.getSession();  
  11.       String id=ses.getId()+ses.getCreationTime();  
  12.       synchronized (this) {  
  13.                      SummerConstant.USERNUM--;   // 用户数减一  
  14.                      SummerConstant.UserMap.remove(id); // 从用户组中移除掉,用户组为一个map  
  15.               }  
  16.        }  
  17. }  

public class SessionListener implements HttpSessionListener{

      

       public void sessionCreated(HttpSessionEvent event) {

       HttpSession ses = event.getSession();

       String id=ses.getId()+ses.getCreationTime();

       SummerConstant.UserMap.put(id, Boolean.TRUE);     // 添加用户

}

 

  public void sessionDestroyed(HttpSessionEvent event) {

      HttpSession ses = event.getSession();

      String id=ses.getId()+ses.getCreationTime();

      synchronized (this) {

                     SummerConstant.USERNUM--;   // 用户数减一

                     SummerConstant.UserMap.remove(id); // 从用户组中移除掉,用户组为一个map

              }

       }

}

 
 然后只需要把这个监听器在web.xml 中声明就可以了
 例如:

Xml 代码

  1. <listener>  
  2.       <listener-class>  
  3.              com.demo.SessionListener  
  4.        </listener-class>  
  5. </listener>  
***第5章 会话及会话技术
桃桃的桃子的博客
06-24 5168
***第5章 会话及会话技术 习题 一、填空题 1.Tomcat容器中会话的有效时间可以在【 web.xml 】文件中设置,默认会话过期时间为30分钟。 2.使用Session技术时,实质上是服务器与客户端,通过set-cookie响应头及cookie请求头,传递【 ID 】属性来识别不同的客户端。 3.Web应用中的会话指的是一个客户端(浏览器)与【 Web服务器 】之间连续发生的一系列请求和响应过程。 4.Session是借助【 Cookie技术 】来传递ID属性的。 5
设置Session失效的几种方法
08-10
设置Session失效的几种方法
session失效
06-09
session失效时间
Java设置session超时(失效)的三种方法
09-03
主要介绍了Java设置session超时(失效)的三种方法,本文讲解了在web容器中设置、在工程的web.xml设置、通过java代码设置3种方法,需要的朋友可以参考下
设置session失效的几种方法
weixin_34117522的博客
06-15 589
在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所...
在ASP.NET中,设置Session的过期时间的方法
10-27
需要注意的是,这个设置是以分钟为单位的,因此设置为1意味着Session将在1分钟后过期。此外,这种方法可以在全局.asax文件的Session_Start事件处理程序中应用,这样每次用户开始新的会话时都会应用这个设置。或者,...
JavaWeb Session失效时间设置方法
08-31
- **控制并发用户数**:当Session失效时,系统中在线用户数会减少,这可以帮助限制系统的负载,保证系统性能在一个合理的范围内。 - **防止同一用户重复登录**:Session有效时,若同一用户尝试再次登录,系统通常会...
iframe跨域与session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
【TP3.2.*】解决session过期不失效设置不成功问题
weixin_33998125的博客
04-29 1405
1、背景:本来我想设置session有效期1800秒即30分钟 失效的,可是实际使用TP3.2.0的时候发现,登录了几天用户竟然没有失效,一直都可以登录。 2、解决:   2.1 在config.php中设置SESSION_OPTIONS数组 /* SESSION全局配置 */ 'SESSION_OPTIONS' =&gt; array( 'path' =&gt; RUN...
session失效强制重新登录
z1941563559的博客
01-03 1万+
session失效强制重新登录实现原理: SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。实现步骤: 1. 创建一个拦截类SystemSessionInterceptor,实现HandlerInterceptor
shiro session设置了过期时间不起作用、无效;
热门推荐
wangjun5159的专栏
05-07 1万+
背景知识 shiro的sesssion由sessionmanager管理,所以这里有必要介绍一下sessionmanager,shiro常用的sessionmanager有ServletContainerSessionManager、DefaultWebSessionManager。 servlet容器管理session 设置为ServletContainerSessionManager时,...
Session
06-24 1172
session和cookie的区别: Cookie是客户端的个人数据保存技术,session是服务器端的个人数据保存技术,一个浏览器来访问,要找回其在服务器端的session,通常借助cookie来实现。 Session也是服务器对浏览器会话跟踪的一种方法,一旦session创建(会话建立),在服务器上就会开辟一块内存空间分配给这个浏览器,然后将这个内存空间的编号返回给浏览器,
Session设置失效(转帖备忘)
acmr
04-29 242
    在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session失效。这里要注意这个session设置的时间是根据服务器来计算的,而不...
设置session失效时间
angel_devil1的博客
08-06 2018
单位分钟,tomcat默认是30分钟单位分钟。
php session设置过期时间无效的原因
littlebinny的博客
02-23 834
就是因为这个所以Session不能永久使用!2、session.name:这个就是SessionID储存的变量名称,可能是Cookie,也可能是Query_String来传递,默认值是“PHPSESSID”;1、session.use_cookies:默认的值是“1”,代表SessionID使用Cookie来传递,反之就是使用Query_String来传递;4、session.gc_maxlifetime:这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就自动删除!
Spring session 如何失效session
05-11
1. 基于时间的 Session 失效:可以通过设置 Session 的最大空闲时间来自动使 Session 失效。可以通过在配置文件中设置 `server.servlet.session.timeout` 属性来指定最大空闲时间。 2. 基于请求次数的 Session 失效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值