Session设置失效

 

  在一般系统登录后，都会设置一个当前session 失效的时间，以确保在用户长时间不与服务器交互，自动退出登录，销毁session 。
具体设置很简单，方法有三种：
（1 ）在主页面或者公共页面中加入：session.setMaxInactiveInterval(900);
参数900 单位是秒，即在没有活动15 分钟后，session 将失效。
这里要注意这个session 设置的时间是根据服务器来计算的，而不是客户端。所以如果是在调试程序，应该是修改服务器端时间来测试，而不是客户端。
（2 ）也是比较通用的设置session 失效时间的方法，就是在项目的web.xml 中设置

Xml 代码

1. <session-config>  
2.   <session-timeout>15</session-timeout>  
3. </session-config>  

<session-config>

  <session-timeout>15</session-timeout>

</session-config>

  这里的15 也就是15 分钟失效.
（3 ）直接在应用服务器中设置，如果是tomcat ，可以在tomcat 目录下conf/web.xml 中
找到<session-config> 元素，tomcat 默认设置是30 分钟，只要修改这个值就可以了。

需要注意的是如果上述三个地方如果都设置了，有个优先级的问题，从高到低：
（3 ） à （2 ）--- à （1 ）--

  在一般系统中，也可能需要在session 失效后做一些操作，
（1 ）控制用户数，当session 失效后，系统的用户数减少一个等，控制用户数在一定范围内，确保系统的性能。
（2 ）控制一个用户多次登录，当session 有效时，如果相同用户登录，就提示已经登录了，当session 失效后，就可以不用提示，直接登录了。
  那么如何在session 失效后，进行一系列的操作呢？
这里就需要用到监听器了，即当session 因为各种原因失效后，监听器就可以监听到，然后执行监听器中定义好的程序就可以了。
监听器类为：HttpSessionListener 类，有sessionCreated 和sessionDestroyed 两个方法 
自己可以继承这个类，然后分别实现。
sessionCreated 指在session 创建时执行的方法
sessionDestroyed 指在session 失效时执行的方法
给一个简单的例子：
 

Java 代码

1. public class SessionListener implements HttpSessionListener{  
2.          
3.        public void sessionCreated(HttpSessionEvent event) {  
4.        HttpSession ses = event.getSession();  
5.        String id=ses.getId()+ses.getCreationTime();  
6.        SummerConstant.UserMap.put(id, Boolean.TRUE);     // 添加用户  
7. }  
8.    
9.   public void sessionDestroyed(HttpSessionEvent event) {  
10.       HttpSession ses = event.getSession();  
11.       String id=ses.getId()+ses.getCreationTime();  
12.       synchronized (this) {  
13.                      SummerConstant.USERNUM--;   // 用户数减一  
14.                      SummerConstant.UserMap.remove(id); // 从用户组中移除掉，用户组为一个map  
15.               }  
16.        }  
17. }  

public class SessionListener implements HttpSessionListener{

      

       public void sessionCreated(HttpSessionEvent event) {

       HttpSession ses = event.getSession();

       String id=ses.getId()+ses.getCreationTime();

       SummerConstant.UserMap.put(id, Boolean.TRUE);     // 添加用户

}

 

  public void sessionDestroyed(HttpSessionEvent event) {

      HttpSession ses = event.getSession();

      String id=ses.getId()+ses.getCreationTime();

      synchronized (this) {

                     SummerConstant.USERNUM--;   // 用户数减一

                     SummerConstant.UserMap.remove(id); // 从用户组中移除掉，用户组为一个map

              }

       }

}

 
然后只需要把这个监听器在web.xml 中声明就可以了
例如：

Xml 代码

1. <listener>  
2.       <listener-class>  
3.              com.demo.SessionListener  
4.        </listener-class>  
5. </listener>