溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

session過期時間控制的一些常用方法

發(fā)布時間:2020-07-04 15:24:05 來源:網(wǎng)絡 閱讀:894 作者:沙漏半杯 欄目:編程語言

在一般系統(tǒng)登錄后,都會設置一個當前session失效的時間,以確保在用戶沒有使用系統(tǒng)一定時間后,自動退出登錄,銷毀session。?


具體設置很簡單:?

在主頁面或者公共頁面中加入:session.setMaxInactiveInterval(900);?

參數(shù)900單位是秒,即在沒有活動15分鐘后,session將失效。?

這里要注意這個session設置的時間是根據(jù)服務器來計算的,而不是客戶端。所以如果是在調(diào)試程序,應該是修改服務器端時間來測試,而不是客戶端。?


在一般系統(tǒng)中,也可能需要在session失效后做一些操作,?

(1)控制用戶數(shù),當session失效后,系統(tǒng)的用戶數(shù)減少一個等,控制用戶數(shù)在一定范圍內(nèi),確保系統(tǒng)的性能。?

(2)控制一個用戶多次登錄,當session有效時,如果相同用戶登錄,就提示已經(jīng)登錄了,當session失效后,就可以不用提示,直接登錄了?


那么如何在session失效后,進行一系列的操作呢??

這里就需要用到監(jiān)聽器了,即當session因為各種原因失效后,監(jiān)聽器就可以監(jiān)聽到,然后執(zhí)行監(jiān)聽器中定義好的程序,就可以了。?

監(jiān)聽器類為:HttpSessionListener類,有sessionCreated和sessionDestroyed兩個方法?


自己可以繼承這個類,然后分別實現(xiàn)。?

sessionCreated指在session創(chuàng)建時執(zhí)行的方法?

sessionDestroyed指在session失效時執(zhí)行的方法?

給一個簡單的例子:?

public class SessionListener implements HttpSessionListener{?


public void sessionCreated(HttpSessionEvent event) {?

HttpSession ses = event.getSession();?

String id=ses.getId()+ses.getCreationTime();?

SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶?

}?


public void sessionDestroyed(HttpSessionEvent event) {?

HttpSession ses = event.getSession();?

String id=ses.getId()+ses.getCreationTime();?

synchronized (this) {?

SummerConstant.USERNUM--; //用戶數(shù)減一?

SummerConstant.UserMap.remove(id); //從用戶組中移除掉,用戶組為一個map?

}?

}?

}?


然后只需要把這個監(jiān)聽器在web.xml中聲明就可以了?

例如:?

<listener>?

<listener-class>?

com.summer.kernel.tools.SessionListener?

</listener-class>?

</listener>?



補充:?

具體設置很簡單,方法有三種:?

(1)在主頁面或者公共頁面中加入:session.setMaxInactiveInterval(900);?

參數(shù)900單位是秒,即在沒有活動15分鐘后,session將失效。設置為-1將永不關閉。?

這里要注意這個session設置的時間是根據(jù)服務器來計算的,而不是客戶端。所以如果是在調(diào)試程序,應該是修改服務器端時間來測試,而不是客戶端。?

(2)也是比較通用的設置session失效時間的方法,就是在項目的web.xml中設置?

<session-config>?

<session-timeout>15</session-timeout>?

</session-config>?

這里的15也就是15分鐘失效.?

(3)直接在應用服務器中設置,如果是tomcat,可以在tomcat目錄下conf/web.xml中?

找到<session-config>元素,tomcat默認設置是30分鐘,只要修改這個值就可以了。?


需要注意的是如果上述三個地方如果都設置了,有個優(yōu)先級的問題,從高到低:?

(1)--?(2)---?(3)


?


session的過期時間計算是從當前session的最后一次請求開始的。


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI