HttpSession 的创建、销毁与过期时间

最新推荐文章于 2024-01-24 14:32:26 发布
最新推荐文章于 2024-01-24 14:32:26 发布
阅读量8.5k 收藏 5
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzx735481897/article/details/54582228
版权
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" session="false"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
//session 的创建, request.getSession() 相当于 request.getSession(true)
HttpSession session = request.getSession();

//获取sessionID
out.print(session.getId());
out.print("<br>");

//cookie 的name 属性得为:JSESSIONID, HttpSession 默认创建的cookie
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(30);
response.addCookie(cookie);

//session 的销毁(并不是关闭浏览器就等于销毁了HttpSession)
//一、session.invalidate();
session.invalidate();

//二、服务器卸载了当前WEB 应用
//三、超出了HttpSession 的过期时间(单位为秒)
//默认的过期时间为1800秒。可在tomcat/conf/web.xml 中进行设置,单位为分钟
out.print("HttpSession 默认的过期时间为:"+session.getMaxInactiveInterval());
out.print("<br>");
//设置新的HttpSession 的过期时间:
session.setMaxInactiveInterval(5);
out.print("新的过期时间为:"+session.getMaxInactiveInterval());
out.print("<br>");
%>
</body>
</html>
吴泽雄
关注
专栏目录
Session的显式创建销毁流程
无意摘花
05-07 789
Session创建分为隐式创建和显式创建,隐式创建对开发者是透明的,我们不关心它的什么时候创建,什么时候销毁,也不知道他是如何使用的。但是显示创建却需要我们自己去维护它的生命周期。这很类似于Java的GC之于C语言的malloc和free。相似的,销毁也有显式销毁和隐式销毁之分。 一、创建流程 Servlet的API给我们提供了两个接口,用以创建session。 /** * R...
javaweb:监听域对象创建销毁的Listener
weixin_40273144的博客
04-22 423
1.什么是Servlet监听器? 先来看看什么是监听器。监听器是专门用于对其它对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况时立即采取相应的行动。Servlet监听器是Servlet规范中定义的一种特殊类,它用于监听web应用程序的ServletContext,HttpSession和ServletRequest等域对象的创建销毁事件,以及监听这些域对象中的属性发...
HttpSessionListener监听session创建销毁,实现在线用户统计
12-26
用户登录时,调用LoginServlet,将用户名写入application的在线用户列表中,用户退出时,调用LogoutServlet,调用session.invalidate(),交给HttpSessionListener的sessionDestroyed()方法,将用户从在线列表中删除。 同理,session过期时,亦会调用session.invalidate(),交给HttpSessionListener的sessionDestroyed()方法,将用户从在线列表中删除
httpsession过期时间
weixin_33975951的博客
02-20 4257
因为前后端分离的开发和以前普通的jsp开发有所区别,前端使用的是html页面,而后台只提供了ajax访问的数据接口,所以一直对后台session中的值什么时候过期感兴趣。今天关于session中的值在什么时候才会过期做了一个实验。 我在后台提供了2个接口 @GetMapping("/getSessionValue") @ResponseBody public void d1(HttpSession...
HttpSession过期时间设置
彻底拆分,一切可控!
12-08 1万+
Web服务器无法根据HTTP协议判断当前的浏览器是否还会继续访问该服务器,页无法检查浏览器是否关闭,所以只要浏览器关闭,Session就消失的说法是错误的,关闭浏览器之后重新打开浏览器之所以会见了新的Session并不是因为原来的Session消失了,而是重新建立了Session了,所以才会给人之前的Session已经消失的错误感觉。其实只要HttpSession对象只要没有超过限定的时间段就会一...
HttpSession的生命周期和何时销毁
RyanJJ_的博客
05-06 9084
HttpSession生命周期: 1.什么时候创建HttpSession 1).对于JSP: 是否浏览器访问服务端的任何一个JSP或Servlet,服务器都会立即创建一个HttpSession对象呢? 不一定。 ①. 若当前的JSP或(Servlet)是客户端访问的当前WEB应用的第一个资源,且JSP的page指定的 session属性为false,则服务器就不会为JSP创建一个HttpSess...
HTTPSession过期设置
Coding
03-16 884
HTTPSession的默认失效时间是30分钟。 该限定时间是在 Tomcat安装目录\conf\web.xml文件中设置的,默认是30分钟。 [code="xml"] 30 [/code]
java设置session过期时间的实现方法
09-04
每个用户访问Web应用程序时,服务器会为该用户创建一个Session对象,以便存储和管理与该用户相关的数据。然而,为了防止Session被恶意用户长时间占用或者因为用户离开浏览器而未清除Session导致资源浪费,通常需要...
监听session创建销毁
02-05
- **安全控制**:检测长时间未活动的Session,防止恶意用户利用过期Session进行攻击。 综上所述,通过实现和注册监听器,我们可以对Spring MVC项目中的Session生命周期进行精细化管理,从而更好地控制应用的行为和...
session过期时间设置
06-08
在本文中,我们将详细讨论如何设置Session过期时间以及在Session失效后进行相关操作。 首先,设置Session过期时间主要是为了安全和性能考虑。默认情况下,Session可能会在服务器内存中长时间存储,消耗资源,...
Session创建销毁
u010187095的博客
03-25 1389
HttpSession的生命周期:     1、创建一个HttpSession对象     一个常见的错误是以为在有客户端访问时就被创建(若第一次访问某WEB应用的一个JSP页面,且该JSP页面的page指定的session属性为false) 某servlet端程序(如servlet)调用HttpServletRequest.getSession()或HttpServletReque
设置session过期时间
qq_45663499的博客
10-22 2057
session过期时间指的是从session创建到一定时间后,这个时间段客户端没有任何操作,session会自动销毁
java 销毁 session_Java如何注销httpsessionhttpsession销毁的3种方法
weixin_31554959的博客
02-12 1479
Java如何注销httpsessionhttpsession销毁的3种方法注销或者销毁httpsession不能简单的关闭浏览器,关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。因此销毁httpsession有以下3中方法:1. 直接调用 HttpSession 的 invalidate() 方法, 该方法使 HttpSessi...
HttpSession 源码阅读之 session 过期原理
heshiyuan1406146854的博客
09-02 1166
主要是用lastAccessedTime 或thisAccessedTime 和系统当前时间的差值和 maxInactiveInterval 作比较判断是否过期: 如果过期了,下面会创建新的 session: protected Session doGetSession(...
session 过期怎么办
热门推荐
Java小白的博客
10-11 2万+
session 过期怎么办
servlet session失效时间整理
hello
07-10 2946
问题:要使当前会话时间维持1小时,应在 setMaxInactiveInterval() 中填多少?       解答:3600        setMaxInactiveInterval(int   i)   i的单位是秒。如果设置的值为零或负数,则表示会话将永远不会超时。常用于设置当前会话时间。设置session立即失效:req.getSession().invalidate();测试例子:p...
session创建销毁
最新发布
weixin_44620012的博客
01-24 376
你还不了解基于session的授权认证吗???速来
BUG制造者:图图 <p>这是一个P标签</p>
05-25 5794
前言 在漫长的开发过程中,权限认证是一个永恒不变的话题,随着技术的发展,从以前的基于sessionId的方式,变为如今的token方式。session常用于单体应用,后来由于微服务的兴起,分布式应用占了很大的一部分。本文将为大家介绍基于session的单体应用授权认证方式。后续会介绍基于token的认证方式。 什么是认证 输入账号和密码登录的过程就是认证,看是否合法。认证是为了保护系统的隐私数据和资源。用户的身份合法才能访问该系统资源。 用户认证就是判断一个用户身份是否合法的过程,合法继续访问,不合.
HttpSession的生命周期
mo_ts的博客
11-15 926
浏览器第一次访问服务器时,服务器会自动创建并分配一个session,并会把sessionid返回给浏览器 浏览器会保存sesssion到本地 .浏览器每次访问服务器时都会检查是否有有效的session,如果有则每次请求时,都会把session发送给服务器 服务器会根据浏览器发送过来的sessionid确认是否是同一个session会话 .服务器的session默认有效期为30分钟,在30分钟内访...
session 可以设置过期时间
06-02
需要注意的是,设置 Session过期时间不会立即生效,而是在 Session 创建或最后一次访问时开始计时。如果在过期时间内有任何一次访问,计时会重新开始。如果超过过期时间没有访问,Session 会被自动销毁
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值