本文介绍了Java Web中设置Session过期时间的三种方式,包括在web容器(如tomcat的web.xml)、工程的web.xml以及Servlet(Java代码)中设置,且说明了优先顺序。还讲解了Session过期时间的计算方法,以及不同获取Session方法的使用建议。
1、在web容器中设置
例如:tomcat里面的web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>默认30分钟,自己修改数字即可
2、在工程的web.xml中设置
例如:java web 项目中,在WebContent->WEB-INF->web.xml下
<session-config>
<session-timeout>30</session-timeout>
</session-config>3、在Servlet中设置(Java代码)
HttpSession session = request.getSession();
session.setMaxInactiveInterval(30*60);//以秒为单位以上三种优先顺序:1 < 2 <3
在生成session的时候,会设置一个session过期时间。session的过期时间并不是从生成session对象开始计算,超过过期时间,session就失效了。
而是每当一个浏览器请求,session生存时间就会刷新,最后一次浏览器请求,超过过期时间,没有浏览器请求到达,session就会过期。
备注:
request.getSession()和request.getSession(true)意思相同:获取session,如果session不存在,就新建一个
reqeust.getSession(false)获取session,如果session不存在,则返回null
如果 项目中无法确定会话一定存在,最好用request.session(false);
例如:当向Session中存取登录信息时,一般建议:HttpSession session =request.getSession();
当从Session中获取登录信息时,一般建议:HttpSession session =request.getSession(false);
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
