Session失效的時(shí)間怎么設(shè)置

這篇“Session失效的時(shí)間怎么設(shè)置”文章的知識(shí)點(diǎn)大部分人都不太理解，所以小編給大家總結(jié)了以下內(nèi)容，內(nèi)容詳細(xì)，步驟清晰，具有一定的借鑒價(jià)值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來(lái)看看這篇“Session失效的時(shí)間怎么設(shè)置”文章吧。

我們?cè)O(shè)置SESSION失效的時(shí)間，是為了確保在用戶(hù)長(zhǎng)時(shí)間不與服務(wù)器交互的情況下，可以自動(dòng)退出登錄。本文介紹了三種設(shè)置SESSION失效的方法，希望對(duì)你有幫助。

Session對(duì)象是HttpSessionState的一個(gè)實(shí)例。該類(lèi)為當(dāng)前用戶(hù)會(huì)話提供信息，還提供對(duì)可用于存儲(chǔ)信息會(huì)話范圍的緩存的訪問(wèn)，以及控制如何管理會(huì)話的方法。下面介紹設(shè)置session失效的幾種方法。

在系統(tǒng)登錄后，都會(huì)設(shè)置一個(gè)當(dāng)前session失效的時(shí)間，以確保在用戶(hù)長(zhǎng)時(shí)間不與服務(wù)器交互，自動(dòng)退出登錄，銷(xiāo)毀session。

具體設(shè)置很簡(jiǎn)單，方法有三種：

1.在主頁(yè)面或者公共頁(yè)面中加入：session.setMaxInactiveInterval(900);參數(shù)900單位是秒，即在沒(méi)有活動(dòng)15分鐘后，session將失效。

這里要注意這個(gè)session設(shè)置的時(shí)間是根據(jù)服務(wù)器來(lái)計(jì)算的，而不是客戶(hù)端。所以如果是在調(diào)試程序，應(yīng)該是修改服務(wù)器端時(shí)間來(lái)測(cè)試，而不是客戶(hù)端。

2.也是比較通用的設(shè)置session失效時(shí)間的方法，就是在項(xiàng)目的web.xml中設(shè)置

　<!-- 設(shè)置session失效，單位分 -->　　<session-config>
          <session-timeout>1</session-timeout>
      </session-config>

3.直接在應(yīng)用服務(wù)器中設(shè)置，如果是tomcat，可以在tomcat目錄下conf/web.xml中找到<session-config>元素，tomcat默認(rèn)設(shè)置是30分鐘，只要修改這個(gè)值就可以了。

需要注意的是如果上述三個(gè)地方如果都設(shè)置了，有個(gè)優(yōu)先級(jí)的問(wèn)題，從高到低：（1）>（2）>（3）

在一般系統(tǒng)中，也可能需要在session失效后做一些操作

1.控制用戶(hù)數(shù)，當(dāng)session失效后，系統(tǒng)的用戶(hù)數(shù)減少一個(gè)等，控制用戶(hù)數(shù)在一定范圍內(nèi)，確保系統(tǒng)的性能。

2.控制一個(gè)用戶(hù)多次登錄，當(dāng)session有效時(shí)，如果相同用戶(hù)登錄，就提示已經(jīng)登錄了，當(dāng)session失效后，就可以不用提示，直接登錄了。

那么如何在session失效后，進(jìn)行一系列的操作呢？

這里就需要用到監(jiān)聽(tīng)器了，即當(dāng)session因?yàn)楦鞣N原因失效后，監(jiān)聽(tīng)器就可以監(jiān)聽(tīng)到，然后執(zhí)行監(jiān)聽(tīng)器中定義好的程序就可以了。

監(jiān)聽(tīng)器類(lèi)為：HttpSessionListener類(lèi)，有sessionCreated和sessionDestroyed兩個(gè)方法

自己可以繼承這個(gè)類(lèi)，然后分別實(shí)現(xiàn)。

sessionCreated指在session創(chuàng)建時(shí)執(zhí)行的方法

sessionDestroyed指在session失效時(shí)執(zhí)行的方法

給一個(gè)簡(jiǎn)單的例子：

　　public class SessionListener implements HttpSessionListener{
　　  public void sessionCreated(HttpSessionEvent event) {
       HttpSession ses = event.getSession();
       String id=ses.getId()+ses.getCreationTime();
       SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶(hù)
      }     public void sessionDestroyed(HttpSessionEvent event) {
       HttpSession ses = event.getSession();
       String id=ses.getId()+ses.getCreationTime();
       synchronized (this) {
        SummerConstant.USERNUM--; //用戶(hù)數(shù)減一
        SummerConstant.UserMap.remove(id); //從用戶(hù)組中移除掉，用戶(hù)組為一個(gè)map
       }
     }
   }

然后只需要把這個(gè)監(jiān)聽(tīng)器在web.xml中聲明就可以了

　　<listener><listener-class>com.demo.SessionListener</listener-class></listener>

以上就是關(guān)于“Session失效的時(shí)間怎么設(shè)置”這篇文章的內(nèi)容，相信大家都有了一定的了解，希望小編分享的內(nèi)容對(duì)大家有幫助，若想了解更多相關(guān)的知識(shí)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道。