关于java web 开发中session过期的理解

最新推荐文章于 2024-04-15 15:19:43 发布
最新推荐文章于 2024-04-15 15:19:43 发布
阅读量2.8k 收藏
点赞数
文章标签: session java web 服务器 浏览器 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp500/article/details/5691786
版权

最近做一个项目要求实现一个功能。

就是如果用户A已经登录到系统中。如果其他人再使用用户A的帐号在其他机器或者浏览器上登录,都会登录失败。只能等待用户A在系统中注销或者Session超时才可以登录。

 

这个项目是用java web相关技术实现的。 其实实现的原理比较简单就是将用户登录后将session保存到一段共享的内存中(程序中是用静态的HashTable保存所有的Session)。

 

其中当用户的session过期失效后。我发现map中的session对象依然存在。不过从HashTable得到这个过期后的session对象调用getAttribute()方法时。会抛出一个session已经失效的异常。而在session失效后用request.getSession()取得的Session对象并不是保存在HashTable中的session对象。两者有着不同的sessionID  和 session对象地址。 前者可以使用getAttribute()这样的方法,不过由于是新的对象所以没有属性值。

 

 

这样的结果可以推出服务器对session过期管理的结论: session的过期失效,实际上服务器会重新创建一个session对象将对原来session对象的引用指向新的session并将sessionID发送给客户端保存以替换原来的sessionID。 而旧的session对象由于客户端的sessionID已经修改将不会被获得。旧的session对象等待jvm垃圾回收进程进行垃圾回收。

 

* 注: 不过这个项目中由于session过期后session的引用保存在静态的HashTable中使得就得session对象不会被垃圾回收器回收。 HashTable会随着系统的运行变得越来越大。注意到这个问题后。使用了session监听器当session失效后捕获其session对象并从HashTable中移出。从而达到理想的效果

wp500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java判断session过期_session失效时间设置、过期处理、ajax同步异步请求处理
weixin_39554021的博客
02-21 1407
session过期登录跳转问题:1、设置session过期时间:(1)tomcat配置文件web.xml下设置(30分钟)30(2)工程web.xml下设置(15分钟)15(3)代码session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session失效2、登录时在登录的controller记录用户名密码request.getSes...
Java设置session超时(失效)的三种方法
09-03
主要介绍了Java设置session超时(失效)的三种方法,本文讲解了在web容器设置、在工程的web.xml设置、通过java代码设置3种方法,需要的朋友可以参考下
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
08-28
主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session的判断与跳转相关操作技巧,需要的朋友可以参考下
session与getSession()用法总结
weixin_30670965的博客
09-10 1686
一.session 1.session过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?   从session不活动的时候开始计算,如果session一直活动,session就总不过期。   从该Session未被访问,开始计时; 一旦Session被访问,计时清0;sessionid有效期内不变。 session 是借助 cookie...
java 话时长_Javasession过期时间配置(容器session有效期),以及session三种超时设置的优先级说明[Java web]...
weixin_36239323的博客
02-16 1476
·Javasession过期时间配置(容器session有效期),以及session三种超时设置的优先级说明[Java web][Java web] 项目开发,默认的Session存活时间是30分钟30一、Java web开发,三种Session过期时间(Session)设置位置和方法以下以Tomcat8.5.27为例(其他版本可以参考替换); 为了方便,我们作以下简写。简写: T...
java session的工作原理_Session机制的基本原理
weixin_29605297的博客
03-06 1930
SessionWeb开发的一个重要内容,Web服务器通常都使用session来记录和识别用户。1. Session的基本机制session机制是这样运行的:客户端浏览器访问Web服务器,那么,由于是第一次访问,用户的请求头信息将不包含sessionid: 此时,从图可以看出,服务器返回的Response Headers,set-cookie要求浏览器设置一些cookie信息,其包含了se...
Java Web应用开发:个人信息修改.docx
05-20
(2) 创建用户信息修改页面userEdit.jsp,该页面包含修改信息的表单,初始化要把用户对象从session取出来,如果对象不存在,说明用户没有登录,或者session过期了,提示用户登录,回到首页。如果用户对象不为空,把...
在ASP.NET,设置Session过期时间的方法
01-01
方法一:  在后台应用程序设置:Session.Timeout = 1;  注意:1、此方法可以设置在一个... 您可能感兴趣的文章:php 如何设置一个严格控制过期时间的sessionjava设置session过期时间的实现方法php实现精确设置se
PHP怎样保持SESSION过期 原理及方案介绍
10-27
本文主要讨论WEB SESSION,其一般有两种:客户端SESSION服务器SESSION,后一种最常见的属于Java Beans提供的
Javaweb项目session超时解决方案
08-29
主要介绍了Javaweb项目session超时解决方案,关于解决方案分类比较明确,内容详细,需要的朋友可以参考下。
java 单个session过期_session过期的三种方法
weixin_30301989的博客
02-19 842
JavaWeb设置session失效时间的三种方式以及注意事项1、通过web容器配置2、通过项目web.xml配置3、通过java代码动态配置4、优先级当用户登陆系统后,服务器设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动销毁session,退出登录,释放资源。1、通过web容器配置在web容器设置,以Tomcat-9.0.16为例,在安装目录conf\we...
JAVA WEB 设置session过期时间
weixin_51749376的博客
05-09 4664
1.在web容器设置 (以tomcat为例,Tomcat默认session超时时间为30分钟) 在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1 <session-config> <!-- 时间单位为分钟--> <session-timeout>30</session-timeout> </session-config> 2.在项目工程的web.xml设置 &l..
session过期重新登陆_深入分析Session和Cookie-前端面试题
weixin_42134878的博客
02-01 643
Web发展史,我们知道浏览器服务器间采用的是http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,但很明显,一些网页需要知道用户的状态,例如登陆,购物车等。所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重写,cookie,session,而用的最多也是比较重要的就是cookie和session了。Cookie是什么cookie是浏览器保存在用户电...
一个判断session是否过期的小技巧_Java
热门推荐
kongjunlongaa的博客
06-17 1万+
前一段时间有好几个问题,提到怎么判断session是否过期。     接触jsp已经很久了,但是还真没有想过这个问题,当时也就没有找到一个满意的答案给人家。     当时,我提到一个方法,就是实现HttpSessionListener接口,然后在sessionDestroyed()方法执行一些操作,表示session过期了,因为这个方法是session.invalidate()之前
关于Ribbon在SpringCloudAlibaba2021.1版本,找不到服务实例
aoxiaojun的博客
04-12 461
关于Ribbon在SpringCloudAlibaba2021.1版本,找不到服务实例
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 731
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
Ubuntu部署jmeter与ant
weixin_71807218的博客
04-12 1029
为了整合的持续集成工具,我将jmeter与ant都部署在了Jenkins容器,并配置了build.xml1:先下载jdk-8u74-linux-x64.tar.gz,上传到服务器,这里上传文件用到了ubuntu 下的​2:解压tar包。执行 tar -xvf jdk-8u74-linux-x64.tar.gz ,解压jdk包,生成 jdk1.8.0_74 目录​3:配置环境变量在最后面增加两行执行命令:source /etc/profile,配置的环境变量生效。
常见Spring相关工具报错-源码分析
最新发布
小百的博客
04-15 389
在 getResources 获取 getResources(“classpath*:” + i18n/messages + “.properties”),但是缺少messages.properties属性文件。3️⃣ 源码分析 MessageSourceAutoConfiguration 配置类。4️⃣ 解决:补充 messages.properties 文件。
java 监听session过期
05-23
Java,可以通过实现`HttpSessionListener`接口来监听session的创建和销毁事件。具体步骤如下: 1. 创建一个类并实现`HttpSessionListener`接口。 ```java public class MySessionListener implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent se) { // session创建时执行的操作 } @Override public void sessionDestroyed(HttpSessionEvent se) { // session销毁时执行的操作 } } ``` 2. 在`web.xml`文件配置listener。 ```xml <listener> <listener-class>com.example.MySessionListener</listener-class> </listener> ``` 3. 在`sessionCreated`和`sessionDestroyed`方法编写相应的操作逻辑。 例如,可以在`sessionCreated`方法记录session的创建时间,而在`sessionDestroyed`方法记录session的销毁时间,并计算出session的生命周期。如果session的生命周期超过一定时间,则可以认为该session过期。 ```java @Override public void sessionCreated(HttpSessionEvent se) { HttpSession session = se.getSession(); session.setAttribute("createTime", System.currentTimeMillis()); } @Override public void sessionDestroyed(HttpSessionEvent se) { HttpSession session = se.getSession(); long createTime = (long) session.getAttribute("createTime"); long destroyTime = System.currentTimeMillis(); long sessionTime = destroyTime - createTime; if (sessionTime > 30 * 60 * 1000) { // session过期,执行相应的操作 } } ``` 在上述例子,30 * 60 * 1000表示session的最大生命周期为30分钟。如果session的生命周期超过了30分钟,则可以认为该session过期

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wp500

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值