session的基本用法与在tomcat中设置session过期时间

Java Session管理
最新推荐文章于 2024-01-08 19:36:32 发布
最新推荐文章于 2024-01-08 19:36:32 发布 · 205 阅读 · 0
文章标签:

#Tomcat #Servlet #Web #XML

本文详细介绍了Java Web开发中Session的基本用法,包括如何创建、读取、更新和删除Session数据,以及如何设置Session的有效期。此外,还介绍了在Tomcat服务器上配置Session过期时间的方法。
[size=medium][color=darkred]一、基本用法[/color][/size]
seesion的建立:
request.getSession (true);

在session中加入和删除数据:
方法 说明
putValue (String, Object) 设定session内容
removeValue (String) 删除seesion内容

取得session中变量内容:
方法 说明
getValue (String) 返回指定变量的内容
getValueNames () 返回所有变量的名称

其他常用方法:
方法 说明
getId () 返回session ID
isNew () 判定session是否为新
invalidate () 删除session
getCreactionTime () 返回session建立的时间
getLastAccessedTime () 返回seesion最后访问时间

session的存在期限:
方法 说明
getMaxInactiveInterval () 返回seesion存在期限
setMaxInactiveInterval () 设定seesion存在期限

[size=medium][color=darkred]二、在tomcat中设置session过期时间:[/color][/size]
1. 在\conf\web.xml中通过参数指定:
<session-config>
<session-timeout>180</session-timeout>
</session-config>
单位为分钟。

2. 在程序中通过servlet api直接修改:
HttpSession session = request.getSession();
session.setMaxInactiveInterval(180*60);
单位为秒,设置为-1永不过期。
superfilex
关注
26. 会话技术-Session的使用
DevOps海洋的渔夫@专栏
11-16 1416
26. 会话技术-Session的使用一、 Session1.1 概述session是服务器端的会话技术#session的作用 在一次会话的多次请求之间共享数据,将数据保存到服务器端 ...
Cookie & Session的使用
pipizhen_的博客
08-21 426
1、请求转发和重定向 (1)重定向 测试代码: // 之前的写法 //response.setStatus(302); //response.setHeader("Location", "login_success.html"); // 重定向写法: 重新定位方向,参数跳转的位置 response.sendRedirect("login_success.html"); 1、地址上显示的是最后的那个资源的路径地址。 2、请求次数最少有两次,服务器在第一次请求后,会返回302 以及一个
设定tomcatsession过期时间.txt
01-03
设定tomcatsession过期时间的三种方式
tomcat 设置session过期时间(四种方式)
cxu123321的博客
05-25 4598
tomcat 设置session过期时间(四种方式) 赶路人儿 2015-11-26 15:45:52 29752 收藏 1 展开 1、在tomcat——>conf——>servler.xml文件中定义: <Context path="/test" docBase="/test"   defaultSessionTimeOut="3600" isWARExpanded="true"   isWARValidated="false" isInvokerEnabled="true...
Tomcat Session过期时间
xinyuanhaixing2的专栏
07-22 848
您还未登录!|登录|注册|帮助 首页业界移动云计算研发论坛博客下载 更多 vastskyjoe的专栏 人生荒废了很长时间 目录视图 摘要视图 订阅 公告:博客新增直接引用代码功能      专访赵霏:应把握机会 HTML5游戏开发已臻成熟     优快云博客频道自定义摘要、图片水印、热门标签等功
jsp中session过期设置web.xml配置学习
01-08
另最大时间好像是24小时,就是说,你的session过期时间可以设置成1440,如果设置成1441是无效的。(还没有测试) 代码如下: <session> <session>480</session> </session> 您可能感兴趣的文章:jsp编程中session的...
了解java中的session
08-28
1. 在 Tomcat 安装位置 conf/web.xml设置:<session-config> <session-timeout>30</session-timeout> </session-config> 2. 在 Tomcat 安装位置 conf/server.xml设置: 3. 在 Java 代码中设置:`HttpSession ...
学习gRPC的基本用法,并在 gRPC 中实现客户端用户核验的两个demo
qq_55278702的博客
12-27 1186
在学习gRPC之前,我们首先要了解什么是RPC。RPC(Remote Procedure Call)是远程过程调用协议,它是一种通过网络从远程计算机上请求服务,而不需要了解底层网络技术的协议。RPC的主要功能目标是让构建分布式计算(应用)更容易,在提供强大的远程调用能力时不损失本地调用的语义简洁性。为实现该目标,RPC框架需提供一种透明调用机制,让使用者不必显式的区分本地调用和远程调用。通俗地讲,使用RPC进行通信,调用远程函数就像调用本地函数。
tomcat session 过期时间
eddysoft126的专栏
01-02 267
tomcat 在5.5以后,就没有自带admin项目了,如果要从http://localhost:8080界面进入tomcat管理页面,需要从网上下载对应的 tomcat-admin.zip,举个例子,如果你的tomcat是5.5.30的,需要从http://tomcat.apache.org /download-55.cgi下载(在下载页面的Binary Distributions栏下的第四大...
Tomcat Session过期时间sh
千年一笑的博客
06-22 495
Tomcat  Session过期时间 Tomcat采用数据库连接池技术,当用户在一定时间不对数据库有操作时间后,就自动关闭这个连接,这是为了更好的利用资源,防止浪费宝贵的数据库连接资源。 可以采用如下三种方式,设置这个连接(Session)的过期时间Tomcat  Session过期时间 Tomcat采用数据库连接池技术,当用户在一定时间不对数据库有操作时间后,就自动关闭这个连接,这是为
tomcat设置session过期时间
弘毅
11-09 180
1. 在\conf\web.xml中通过参数指定: 180 单位为分钟。 2. 在程序中通过servlet api直接修改: HttpSession session = request.getSession(); session.setMaxInactiveInterval(180*60); 单位为秒,设置为-1永...
tomcat设置session过期时间
Venus's Blog
08-06 877
由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法:1. 在tomcat-->conf-->servler.xml文件中定义:   defaultSessionTimeOut="3600" isWARExpanded="true"   isWARValidated="false" isIn
tomcat session过期时间设置
恐龙弟旺仔的博客
11-07 3076
前言: 笔者在工作中,碰到一个需求,需要根据不同的用户来设置不同的session过期时间。 搜索了半天之后,主要都是在web.xml中通过设置session-timeout参数来设置过期时间,如下所示: <session-config> <session-timeout>15</session-timeout> </session-config> 但是这样设置的,所有的session过期时间都是一样的。 如何设置不同的呢?网上也有答案,
tomcatsession 生命周期
足球带我奔跑
07-08 827
1.session的创建创建:request.getSession(), request.getSession(true);第一次调用时创建session对象,并在response返回头中添加Set-CookieJSESSIONID=188F48755786C564121…7832; Path=/jsptest; HttpOnly request.getSession,等同于request.get...
Java设置session过期时间的几种方法(亲测有效)
夏日清风
01-08 6890
本文介绍了Java中如何设置Session会话对象的过期时间。首先介绍了Session基本概念和过期时间的意义,然后给出了配置Session过期时间的四种方法
java实现session存储验证码并且有效时间90s
最新发布
02-18
<think>嗯,用户想了解如何在Java中实现Session存储验证码并设置有效时间为90秒。首先,我需要回忆一下Java Web应用中Session基本用法。验证码通常是在服务端生成后存储,然后在用户提交时进行比对。Session是常用的存储方式之一,因为它可以在服务端维护用户的状态。 接下来要考虑的是如何设置Session的有效时间。默认情况下,Session过期时间是由服务器配置决定的,比如Tomcat默认是30分钟。但用户需要的是验证码90秒后过期,所以不能依赖默认设置。这时候应该通过设置Session中存储的验证码属性的存活时间,或者在服务端主动控制过期时间。 可能需要两种方法:一种是在存储验证码时记录当前时间,然后在验证时检查是否超过90秒;另一种是调整Session本身的过期时间,但这样会影响同一个Session中的其他属性,可能不太合适,所以第一种方法更稳妥。 然后,具体步骤应该是生成验证码,将验证码和生成时间存入Session。当用户提交验证码时,取出Session中的验证码和生成时间,比较当前时间是否在90秒内,并且验证码是否匹配。 需要注意的是,生成验证码时要使用线程安全的类,比如SecureRandom,避免安全问题。另外,处理Session时,要考虑并发情况,确保获取和验证的过程是原子的,避免竞态条件。 可能还需要考虑用户多次请求验证码的情况,每次生成新的验证码时,应该覆盖Session中旧的验证码和生成时间。此外,验证码使用后应立即从Session中移除,防止重复使用。 然后,代码结构大概分为生成验证码的Servlet或Controller,处理验证的Servlet或Controller。生成时,用随机数生成4位或6位数字或字母组合,记录时间存入Session。验证时,取出时间和验证码,判断是否存在以及时间差是否在90秒内。 还要处理各种异常情况,比如Session中不存在验证码,或者验证码已过期,或者验证码不匹配的情况,返回相应的错误信息给前端。 另外,是否需要考虑分布式Session的情况?如果应用部署在多个节点,可能需要用Redis等集中存储,但用户的问题可能只是单机情况下的实现,暂时可以忽略分布式的问题。 最后,测试环节,需要模拟生成验证码后等待超过90秒再验证,确保系统能正确判断过期。同时验证正确和错误的验证码输入,确保逻辑正确。 总结下来,实现步骤是生成验证码并存储时间Session,验证时检查时间和内容,处理各种异常情况,确保安全性和正确性。</think>在 Java Web 应用中,可以通过 `HttpSession` 实现验证码的存储和有效期控制。以下是具体实现步骤: --- ### **1. 生成并存储验证码** ```java // 示例:生成 4 位随机数字验证码 import javax.servlet.http.HttpSession; import java.util.Random; public class CaptchaUtil { public static String generateCaptcha(HttpSession session) { Random random = new Random(); String captcha = String.format("%04d", random.nextInt(10000)); // 4 位数字 session.setAttribute("CAPTCHA", captcha); session.setAttribute("CAPTCHA_TIME", System.currentTimeMillis()); // 记录生成时间 return captcha; } } ``` --- ### **2. 验证验证码有效性** ```java public class CaptchaValidator { public static boolean validateCaptcha(HttpSession session, String userInput) { // 获取存储的验证码和生成时间 String storedCaptcha = (String) session.getAttribute("CAPTCHA"); Long generateTime = (Long) session.getAttribute("CAPTCHA_TIME"); // 情况 1:验证码不存在或已过期 if (storedCaptcha == null || generateTime == null) { return false; } // 情况 2:验证码超时(90秒) long currentTime = System.currentTimeMillis(); if (currentTime - generateTime > 90_000) { // 90秒 = 90,000毫秒 session.removeAttribute("CAPTCHA"); // 清理过期验证码 session.removeAttribute("CAPTCHA_TIME"); return false; } // 情况 3:验证码匹配 return storedCaptcha.equalsIgnoreCase(userInput); } } ``` --- ### **3. 在 Servlet 中使用** ```java // 生成验证码的 Servlet @WebServlet("/generate-captcha") public class GenerateCaptchaServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) { HttpSession session = request.getSession(); String captcha = CaptchaUtil.generateCaptcha(session); // 将 captcha 发送给前端(例如生成图片或返回 JSON) } } // 验证验证码的 Servlet @WebServlet("/validate-captcha") public class ValidateCaptchaServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) { String userInput = request.getParameter("captcha"); HttpSession session = request.getSession(); boolean isValid = CaptchaValidator.validateCaptcha(session, userInput); if (isValid) { // 验证成功逻辑 } else { // 验证失败逻辑 } } } ``` --- ### **4. 关键点说明** 1. **存储内容** - 验证码本身(`CAPTCHA`) - 生成时间戳(`CAPTCHA_TIME`) 2. **有效期控制** 通过计算当前时间生成时间的差值(`currentTime - generateTime`),判断是否超过 90 秒。 3. **安全建议** - 生成验证码时建议使用更安全的随机源(如 `SecureRandom`)。 - 验证完成后立即清除 Session 中的验证码(防止重复使用)。 4. **扩展性** - 分布式环境下需改用 Redis 等集中存储方案(替代 `HttpSession`)。 --- ### **5. 前端示例(HTML/JavaScript)** ```html <!-- 显示验证码图片 --> <img src="/generate-captcha" onclick="this.src='/generate-captcha?t=' + Date.now()" /> <!-- 验证表单 --> <form action="/validate-captcha" method="post"> <input type="text" name="captcha" placeholder="输入验证码"> <button type="submit">提交</button> </form> ``` --- 通过上述步骤,即可在 Java Web 应用中实现带 90 秒有效期的验证码功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值