java中判断session即将过期

最新推荐文章于 2025-08-01 15:45:11 发布
原创 最新推荐文章于 2025-08-01 15:45:11 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解释了如何通过session.getLastAccessedTime()获取最后一次访问时间,并利用session.getMaxInactiveInterval()判断session的有效期限,帮助读者理解session的生命周期及过期机制。
session.getLastAccessedTime():得到最后一次访问关联这个session的请求的时间; 

session.getMaxInactiveInterval():返回用户不活动session有效的最长时间 

(当前时间-session.getLastAccessedTime())<getMaxInactiveInterval()就代表session还没过期,


(当前时间-session.getLastAccessedTime())即将等于getMaxInactiveInterval()的时候就是session即将过期! 

springBoot 项目集成shiro安全框架并设置shiro的过期时间以及存储当前登陆用户
qq_41822960的博客
08-24 1698
记录着玩。最近搭建了一套Spring boot的项目,所以想着搞一个安全框架,所以就搭建了一套shiro框架。 第一步:在pom文件中引入shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>
Java面试
weixin_50913797的博客
11-24 1014
Java 程序在执行子类的构造方法之前,如果没有用 super() 来调用父类特定的构造方法,则会调用父类中“没有参数的构造方法”。因此,如果父类中只定义了有参数的构造方法,而在子类的构造方法中又没有用 super() 来调用父类中特定的构造方法,则编译时将发生错误,因为 Java 程序在父类中找不到没有参数的构造方法可供执行。解决办法是在父类里加上一个不做事且没有参数的构造方法。变量、方法、类。1、对于一个 final 变量,如果是基本数据类型的变量,则其数值一旦在初始。
Java进阶-Cookie&Session(十二)
Daniel的博客
06-25 675
会话技术(相当于打电话) 会话的生命周期:会话有什么作用:会话范围:会话的数据存储在什么位置? 会话的分类:服务器负责:浏览器负责: Cookie什么情况下销毁? 应用场景:Cookie分类:如果是七天自动登录setMaxAge(72460*60)(1)结构如下:(2)代码实现: VisitServlet.java ShowServlet.java 先访问: http://localhost:8080/servlet4/visit 再次访问: http://localhost:8080/servle
HttpSession对象详解
weixin_67630324的博客
02-07 2160
HttpSession 对象是 javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。
05.Cookie 与 Session
qq_43482310的博客
04-22 195
Cookie -1. 什么是 Cookie:一个键值对 Cookie 可以理解为一种识别机制,对于浏览器来说,当用户通过一个登陆页面进行登录后,跳转到主页,浏览器是不可以识别当前用户的。 这时,我们就需要一个识别机制来识别当前用户是谁。 在举一个简单的例子:你淘宝把一件商品加入到购物车,应该知道这件商品属于谁的购物车,不可能跑到别人的购物车里。 -2. Cookie的使用 创建与遍历 //创建...
java session 过期判断_session过期时间是多少?如何查看session是否过期?
weixin_39812142的博客
02-21 3263
对于session过期时间你是否了解呢?session默认过期时间是多少?如何判断是否都过期?下面一起来了解一下吧。session过期时间什么时候开始算?1、从不活动的时候开始计算(从没有被访问开始计算)2、一直活动,就不会过期3、一旦被访问,计算清零怎样判断session过没过期?一、依据if(session.getAttribute('user')==null)判断是否为空二、判断sessi...
session详细解析(是不是过期、失效时间)
热门推荐
西秋海棠
02-16 2万+
session详细解析(是否过期、失效时间)   Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?
判断Session过期时间 采用JavaScript实时显示剩余多少秒
10-30
Session即将过期或已过期时,需要给用户提供提示。在代码示例中,如果检测到`lefttime`等于0,就会停止定时器,并通过JavaScript弹出一个警告框提示用户。如果用户确认,则通过`window.open`方法打开新的页面;...
32、Java中EJB定时器服务详解与应用实践
最新发布
lambda的博客
08-01 78
本文详细解析了Java中EJB定时器服务的核心概念、使用方法和实际应用,包括工作流调度的典型场景、EJB定时器服务的基本机制、批量信用卡处理系统的实现示例、定时器类型、接口与对象详解、异常与事务处理、无状态会话Bean的使用场景与注意事项、性能优化策略、监控管理方法以及与其他技术的集成方式。通过丰富示例和实践建议,帮助开发者全面掌握EJB定时器服务在企业级应用中的开发技巧。
Cookie、Session、Token和JWT
weixin_58045199的博客
07-08 545
Cookie、Session、Token和JWT(
java判断session过期_session失效时间设置、过期处理、ajax同步异步请求处理
weixin_39554021的博客
02-21 1581
session过期登录跳转问题:1、设置session过期时间:(1)tomcat配置文件web.xml下设置(30分钟)30(2)工程web.xml下设置(15分钟)15(3)代码session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效2、登录时在登录的controller中记录用户名密码request.getSes...
session.getMaxInactiveInterval()
xuexi_gan的博客
06-07 3134
session.getMaxInactiveInterval()是获得session的最大存活时间,默认是1800秒! 项目框架使用的springboot+shiro 在application.yml 中设置过期时间 server: connection-timeout: servlet: session: timeout: 因为使用shiro,那么就在shiro的sessionManager中设置过期时间 @Bean p
session对象
Mr.Right
03-02 793
session对象处理客户端与服务器端的会话,从客户端连到服务器端开始,直到客户端与服务器断开连接为止。getAttribute(String name) 用于获取与制定名字相联系的属性,如果属性不存在,将返回nullgetAttributeNames()  用于返回session对象中存储的每一个属性对象,结果集是一个Enumeration类的实例getCreateTi
spring-session(一)揭秘
weixin_33795093的博客
09-18 284
前言 在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。主要从以下三个方面进行热脑: 为什么要spring-session 比较traditional-session方案和spring-session方案 JSR340规范与spring-session的透明继承 一.为什么要spring-session 在传统单机web应用中,一般使用tomcat/jetty等web...
HTTP web应用中的会话和会话状态、会话状态信息是什么意思?Cookies 和 Session(以Servlet为例)
Dontla的博客
04-24 2619
文章目录会话、会话状态、会话的状态信息cookies与sessioncookies一个web浏览器与一个web站点之间cookie可能不止一个session什么是session(可以理解为服务端保存的某个客户端的信息)HttpSessionHttpSession接口的相关方法(1) getId()(2) getCreateTime(3) getLastAccessedTime(4) setMaxInactiveInterval/getMaxInactiveInterval(5) Invalidate(6)
Session
Thinker_lk的博客
03-24 429
除了使用cookie记录用户信息,还会使用Session来记录,Session是运行在服务器端的,当客户在访问服务器的时候,服务器会把客户的信息通过Session记录在服务器上。 用javaWeb书中话就是:如果说cookie是通过检查客户端身上的通行证来确定用户身份,那么Session就是通过检查服务器上面的客户明细表来确定身份。Session相当于程序在服务器端为客户建了一份档案,存在客户明
session的知识点
兰星_thk&try的博客
02-25 348
1 javasession使用 服务端获取:request.getSession() session对象可获取 sessionId session.getAttribute() jsp页面的获取 <% String username= request.getSession().getAttribute(“username”) %> js中获取 var username = “${username}”; var username2 = <%=usename%> 2 se
JAVA_day18 Servlet_day3 Session&Cookie
weixin_45388014的博客
01-08 208
1.session session对象用来存储有关用户会话的所有信息,这些信息保存在服务器端。 常用方法: 1.setAttribute(String key,Object value) 以key/value的形式保存对象值,void类型 2.getAttribute(String key) 通过 key 获取对象值,Object类型 3.getId() 获取 session 对象的编号,Str...
session生命周期
IT无名
06-13 1102
Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。 Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE
登录和登录需求两个接口,怎么使用jmeter实现session续期
07-19
<think>我们面对一个JMeter测试问题:如何测试具有Session续期机制的登录接口。 关键点:Session续期机制通常意味着登录后,系统会更新Session(例如更新Cookie中的Session ID或Token),并且这个Session在一定时间后需要刷新(续期)以保持登录状态。 参考引用[1]中提到了Spring Session的配置,包括设置Cookie名称和域名,以及使用JSON序列化。这告诉我们,在测试中需要关注Cookie的处理。 参考引用[2]提到了自动化测试中维护token生命周期的需求,包括token的复用和刷新机制。这提示我们在JMeter中需要处理Session的刷新(续期)逻辑。 步骤: 1. 模拟登录获取初始Session(通常是Cookie中的Session ID或Token)。 2. 在后续请求中使用这个Session,直到它需要续期。 3. 模拟续期操作(可能是发送一个特定的刷新请求,或者系统在请求中自动续期并返回新的Session)。 4. 获取新的Session并在后续请求中使用。 在JMeter中,我们可以通过以下方式实现: - 使用HTTP Cookie管理器:自动处理Cookie,但需要配置以支持动态更新(例如,当服务器返回新的Cookie时,它会自动更新)。 - 使用正则表达式提取器或JSON提取器:如果续期机制返回了新的Token(可能在响应体或头信息中),我们需要提取它并替换掉旧的Token。 具体设计: 1. 登录请求:发送登录请求,获取Session(Cookie管理器会自动保存,如果续期机制是通过Cookie实现的,则后续请求会自动携带)。 2. 续期触发:设计一个或多个请求来触发续期(比如在Session即将过期时发送一个请求,或者系统在每次请求时自动续期)。 3. 验证续期:通过检查响应中的Cookie是否更新(例如新的过期时间)或者是否有新的Token返回。 然而,如果续期机制是通过返回一个新的Token(例如在响应体中),而不是通过Cookie自动更新,那么我们需要: - 在续期请求后,提取新的Token(使用后置处理器,如正则表达式提取器或JSON提取器)。 - 然后在后续请求中手动设置这个Token(例如放在请求头中)。 另外,我们还需要模拟Session过期的情况,以测试续期机制是否有效。这可以通过等待Session过期(不现实,因为时间太长)或者通过修改请求中的Session为已过期的值来触发续期。 因此,测试计划可以包括: 1. 登录线程组:模拟用户登录,获取初始Session。 2. 正常操作线程组:在Session有效期内发送一些请求,验证系统正常工作。 3. 续期操作线程组:在Session即将过期时(或通过强制过期)发送请求,触发续期,并获取新的Session。 4. 续期后操作:使用新的Session发送请求,验证操作正常。 但是,在JMeter中,我们可以通过一个线程组内的多个请求来实现: - 首先,发送登录请求(获取初始Session)。 - 然后,发送一个或多个业务请求(使用同一个Session)。 - 接着,模拟等待Session接近过期(可以使用定时器来等待,但实际测试中可能等待时间很长,不推荐)。 - 或者,我们可以主动发送一个使Session过期的请求(如注销)?但这不是续期。 另一种思路:通过修改Cookie来模拟即将过期Session,从而触发续期机制。 - 我们可以使用BeanShell或JSR223处理器来修改Cookie的值,将其改为一个即将过期Session ID(需要知道服务器如何判断Session过期,通常我们无法构造一个有效的过期Session ID,因为它是服务器生成的)。 - 因此,更可行的方法是等待。但等待时间太长,不适合压力测试。 因此,我们可能需要依赖系统提供的续期接口(如果有独立的刷新接口)或者通过连续请求来测试续期(在同一个线程中,先登录,然后等待一段时间后发送请求,检查续期是否发生)。 考虑到实际测试的可行性,我们通常这样设计: 1. 登录请求(获取Session) 2. 立即发送一个业务请求(此时Session应该是有效的,用于验证登录成功) 3. 然后,我们等待一个较短的时间(比如Session过期时间的一半),再发送一个业务请求(此时系统应该自动续期,返回新的Session) 4. 提取新的Session(如果续期是通过返回新的Cookie,则Cookie管理器会自动更新;如果是返回新的Token,则需要手动提取并设置) 5. 使用新的Session发送请求(验证续期后的Session有效) 但是,如果续期是自动通过Cookie更新,那么后续请求都会使用新的Cookie,我们不需要额外处理。我们只需要验证在续期后请求成功即可。 具体在JMeter中的配置: 1. 添加线程组 2. 添加HTTP Cookie管理器:用于自动管理Cookie。注意,它默认会存储和发送Cookie,并且当服务器返回新的Cookie时(同名),它会更新。 3. 添加登录请求(HTTP Request) 4. 添加后置处理器(如JSON Extractor)来提取登录返回的Token(如果Token不在Cookie中,而在响应体中) 5. 添加业务请求(使用同一个Cookie管理器,如果Token在请求头中,则需要添加HTTP头管理器,将提取的Token放入Authorization头) 6. 添加定时器(Constant Timer)等待一段时间(比如等待到Session接近过期,但具体时间需要根据系统设置的Session过期时间而定) 7. 添加续期请求(可能是发送一个特定的刷新请求,或者直接发送业务请求,系统自动续期) 8. 验证续期后的请求是否成功,并检查Cookie是否更新(可以通过查看结果树来检查) 如果续期是通过独立的刷新接口: - 在等待后,先发送一个刷新请求(如POST /refresh),然后提取新的Token(如果需要)并更新到后续请求中。 注意:如果续期机制是自动的(每次请求都会刷新Session过期时间),那么我们在等待一段时间后发送的请求就会触发续期,并且服务器会在响应中设置新的Cookie(同名,但过期时间更新)。HTTP Cookie管理器会自动更新这个Cookie,所以后续请求都会使用新的过期时间的Cookie。 因此,测试步骤: 1. 登录 2. 等待(比如29分钟,如果Session过期时间是30分钟) 3. 发送一个业务请求(此时应该触发续期,服务器返回新的Cookie) 4. 再发送一个业务请求(使用新的Cookie,验证成功) 但是,等待29分钟对于测试来说太长了。因此,我们可以通过修改JMeter脚本来缩短等待时间: - 在开发环境中,我们可以将Session过期时间设置为一个很短的值(比如1分钟),这样我们只需要等待50秒左右。 如果无法修改服务器配置,我们可以考虑使用JMeter的BeanShell处理器来修改Cookie的过期时间?但这是不可行的,因为Cookie的过期时间是由服务器设置的,客户端不能修改。 因此,我们只能通过设置较短的Session过期时间(在测试环境中)来测试续期机制。 总结步骤: 1. 配置测试环境,将Session过期时间设置为一个较短的值(如1分钟)。 2. 在JMeter中: a. 添加线程组 b. 添加HTTP Cookie管理器 c. 添加登录请求(HTTP Request) d. 添加一个业务请求(验证登录成功) e. 添加一个固定定时器(等待55秒,即超过一半时间,但小于1分钟,这样Session还未过期,但即将过期) f. 再添加一个业务请求(这个请求应该会触发续期,服务器返回新的Cookie) g. 再添加一个业务请求(使用新的Cookie,验证成功) h. 为了验证续期,我们可以在第二个业务请求后,再等待55秒,然后发送第三个业务请求(此时应该已经续期,所以Session还是有效的) 注意:在第二个业务请求(等待55秒后的请求)中,服务器应该会返回一个新的Cookie(同名),HTTP Cookie管理器会自动更新。然后第三个业务请求会使用这个新的Cookie,所以第三个请求应该成功。 如果续期机制不是通过Cookie,而是通过Token(在响应体中返回新的Token),那么我们需要: - 在登录请求后,使用JSON提取器提取Token,并保存到变量(如token)。 - 在后续请求的HTTP头管理器中,设置Authorization头为`Bearer ${token}`。 - 在等待55秒后,发送一个刷新Token的请求(如果有独立的刷新接口),然后提取新的Token,并更新变量(token)。 - 后续请求就会使用新的Token。 但是,根据引用[1]的配置,使用的是Cookie(GULISESSION),所以这里我们假设续期是通过Cookie实现的。 因此,JMeter测试计划结构如下: - 线程组 ├─ HTTP Cookie管理器 ├─ HTTP请求:登录 ├─ 响应断言:验证登录成功 ├─ HTTP请求:业务请求1(登录后立即发送) ├─ 固定定时器:等待55秒 ├─ HTTP请求:业务请求2(此时应该触发续期) ├─ 响应断言:验证业务请求2成功 ├─ 查看结果树(用于调试) ├─ 固定定时器:等待55秒(可选,用于验证续期后的Session还能使用) ├─ HTTP请求:业务请求3(使用续期后的Session,应该成功) 注意:业务请求1和业务请求2、3可以是同一个业务接口(比如获取用户信息)。 为了验证续期,我们可以在业务请求2之后,检查响应头中是否设置了新的Cookie(通过查看结果树)。同时,业务请求3应该成功,表明续期后的Session有效。 如果业务请求2失败了,说明续期机制没有正常工作。 另外,我们还可以在业务请求2后添加一个后置处理器(如正则表达式提取器)来提取Cookie中的新值(虽然HTTP Cookie管理器会自动更新,但我们可以提取出来用于调试或验证)。 但是,HTTP Cookie管理器会自动处理Cookie,所以我们不需要手动设置。我们只需要关注请求是否成功即可。 因此,实现步骤: 1. 设置测试环境,将Session过期时间调整为1分钟(或更短,如30秒,然后调整等待时间)。 2. 在JMeter中创建测试计划: - 线程组:1个线程,循环1次(先调试) - HTTP Cookie管理器:不需要额外配置,默认即可。 - HTTP请求:登录 方法:POST 路径:/login 参数:用户名、密码 - 添加响应断言:响应码为200,响应文本包含"成功"等。 - HTTP请求:业务请求(例如:/user/info) - 固定定时器:等待55秒(如果Session过期时间为1分钟) - 再次添加同样的业务请求(/user/info) - 再添加一个业务请求(/user/info)在另一个55秒等待后(可选,用于验证续期后的有效期) 运行测试,查看第二个业务请求和第三个业务请求是否成功。 注意:如果系统在每次请求时都会自动刷新Session过期时间(即每次请求后,Session过期时间都会重置为1分钟),那么第二个业务请求(55秒后)会重置过期时间,然后第三个业务请求(在第二个业务请求的55秒后,即总时间110秒)应该也能成功,因为第二个业务请求已经续期了。 这样,我们就测试了Session的续期机制。 但是,如果续期机制是独立的刷新接口(如/refresh),那么我们需要在等待55秒后,先发送一个/refresh请求,然后再发送业务请求。 根据问题描述,我们并不清楚续期机制是自动的还是手动的。但题目说的是“具有Session续期机制的登录接口”,所以可能是自动续期。如果有独立刷新接口,则需要调整。 因此,我们需要根据实际情况调整测试步骤。 最后,为了生成测试报告,我们可以添加监听器(如查看结果树、聚合报告等)。 相关问题: 1. 如何在JMeter中模拟Session过期? 2. 如何提取和更新JMeter中的Token(非Cookie形式)? 3. 如何测试Session续期后的有效期? 根据上述分析,我们生成如下问题和回答:</think>### 使用 JMeter 测试 Session 续期登录接口 #### 一、测试设计原理 Session 续期机制通常通过更新 Cookie 或 Token 实现,核心流程包括: 1. **首次登录**:获取初始 Session ID(如 Cookie 中的 `GULISESSION`) 2. **续期触发**:在 Session 过期前发送请求,服务器返回新 Session ID 3. **新 Session 生效**:后续请求使用新 Session ID 访问受保护资源 #### 二、JMeter 实现步骤 ##### 1. 配置基础元件 ```mermaid graph TD A[线程组] --> B[HTTP Cookie管理器] A --> C[登录请求] A --> D[定时器] A --> E[业务请求] A --> F[刷新Session请求] A --> G[断言] ``` ##### 2. 关键配置项 **HTTP Cookie 管理器** - 自动管理 Cookie,确保 Session 传递 - 需匹配引用[1]中的域名配置:`gulimall.com` **登录请求 (POST /login)** ```http POST https://api.example.com/login Content-Type: application/json { "username": "${USER}", "password": "${PWD}" } ``` *提取响应中的 Session ID:* ```java // 使用 JSON 提取器 变量名: sessionId JSON Path: $.data.sessionId ``` ##### 3. Session 续期测试流程 1. **首次登录** - 添加 `HTTP Request` → 登录接口 - 后置处理器提取 Session ID 2. **模拟业务操作** - 添加 `Constant Timer`(等待 29 分钟,假设 Session 30 分钟过期) - 发送业务请求(携带初始 Session) 3. **触发续期机制** ```http POST https://api.example.com/refresh Cookie: GULISESSION=${sessionId} ``` *提取新 Session ID:* ```java // 正则表达式提取器 引用名:newSessionId 正则:Set-Cookie: GULISESSION=([^;]+) ``` 4. **验证新 Session** - 添加业务请求,Header 中使用新 Cookie: ```http Cookie: GULISESSION=${newSessionId} ``` - 响应断言验证 HTTP 200 和业务数据 ##### 4. 断言配置 - **业务请求响应**:包含 `"status": "success"` - **Session 变更**:检查新旧 Session ID 不同 - **过期场景**:模拟过期时间后请求返回 401 #### 三、处理特殊场景 1. **Token 刷新机制**(参考引用[2]) - 在 `HTTP Header Manager` 中添加: ```http Authorization: Bearer ${newToken} ``` - 使用 `JSR223 PostProcessor` 处理 Token 刷新逻辑 2. **敏感信息检测**(参考引用[4]) ```groovy if (prev.getResponseDataAsString().contains("password")) { AssertionResult.setFailure(true); log.error("敏感信息泄露"); } ``` 3. **读写分离验证**(参考引用[3]) - 添加读/写接口测试样本 - 通过 `Transaction Controller` 统计读写延迟 #### 四、测试计划示例 ```java TestPlan ├── Thread Group (循环次数: 3) │ ├── HTTP Cookie Manager │ ├── CSV Data Set Config (用户数据) │ ├── HTTP Request: 登录 │ ├── JSON Extractor (提取sessionId) │ ├── Constant Timer (1800000 ms) // 30分钟 │ ├── HTTP Request: 业务操作1 │ ├── HTTP Request: Session刷新 │ ├── Regular Expression Extractor (提取newSessionId) │ ├── HTTP Request: 业务操作2 (带新Session) │ └── Response Assertion (验证HTTP 200) └── View Results Tree ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值