Web Application有一个session时效的设定,当这个设定大于0的时候,系统会在这段时间里面没有捕获到任何操作,就会发生session time out。
request有2个getSession()方法,其中一个getSession(boolean)
当传入的boolean是true,那么如果当前的request的session不可用,那么就创建新的会话,如果存在就返回当前的会话。如果参数是false,那么在request的当前会话不存在的时候就返回null。
这样我们就可以很容易的联想到这个所谓的request的当前会话是否存在和session过期的联系,所以我们就可以"近似地"认为session不存在就是session过期了,那么我们就可以很容易地判断session是否过期了。方法如下:
if(request.getSession(false)==null){
System.out.println("Session has been invalidated!");
}else{
System.out.println("Session is active!");
}
可能大家注意到我上面有一个"近似地"字眼,也就是说存在特别情况。
这个特殊情况就是第一次请求还没有创建会话的时候,那么用这个方法返回的仍然是null,原因我想大家应该是显然的。
以上是个人拙见,希望大家指正。
if(request.getSession(false)==null){
sessin = request.getSession(true);
}
private boolean checkSession(HttpServletRequest request, HttpServletResponse response) {
HttpSession session = request.getSession(false);
String requestURI = request.getRequestURI();
String contextPath = request.getContextPath();
requestURI = requestURI.substring(contextPath.length());
if(requestURI.equals("/") ||
requestURI.equals("/login.jsp") ||
requestURI.equals("/login.do")||
requestURI.equals(this.errorPage)){
return true;;
}
if(session != null
&& session.getAttribute(this.objName) != null
&& session.getAttribute("year") != null){
return true;;
}else{
return false;
}
}