session过期时间

最新推荐文章于 2021-07-22 08:40:54 发布
最新推荐文章于 2021-07-22 08:40:54 发布
阅读量317 收藏
点赞数
分类专栏: jsp

在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户没有使用系统一定时间后,自动退出登录,销毁session。

具体设置很简单:
在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。

在一般系统中,也可能需要在session失效后做一些操作,
(1)控制用户数,当session失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保系统的性能。
(2)控制一个用户多次登录,当session有效时,如果相同用户登录,就提示已经登录了,当session失效后,就可以不用提示,直接登录了

那么如何在session失效后,进行一系列的操作呢?
这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序,就可以了。
监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法

自己可以继承这个类,然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
给一个简单的例子:
public class SessionListener implements HttpSessionListener{

public void sessionCreated(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用户
}

public void sessionDestroyed(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //用户数减一
SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map
}
}
}

然后只需要把这个监听器在web.xml中声明就可以了
例如:
<listener>
< listener-class>
com.summer.kernel.tools.SessionListener
< /listener-class>
< /listener>


补充:
具体设置很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。设置为-1将永不关闭。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置
<session-config>
< session-timeout>15</session-timeout>
< /session-config>
这里的15也就是15分钟失效.
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中
找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。

需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:
(1)--?(2)---?(3)

session的过期时间计算是从当前session的最后一次请求开始的。

 

 

 

 

 

 

 

做一个过滤器,实现Filter接口,对指定路径下的请求进行session的失效验证,如失效则跳转到登录页面:

public class RequestFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse res,
   FilterChain chain) throws IOException, ServletException {

         //在这里判断session是否已失效,如已失效则重定向到登录页面。

        /*

        User user = (User)request.getSession().getAttribute("user");

        if(user == null) {

            response.sendRedirect(request.getContextPath()+"/login.jsp");
            return;

        }

        */

   }

   public void init(FilterConfig config) throws ServletException {
   }
 
   public void destroy() {
   }

}

在web.xml里配置过滤器:

  <filter>
    <filter-name>requestFilter</filter-name>
    <filter-class>com.xxx.RequestFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>requestFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

 

至于你说的直接跳到登录页面,由于页面响应到达客户端浏览器后就已经与服务端断开连接并呈静态,必须要等到用户再次操作向服务端发起请求时才能执行。

coney_12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session过期时间控制的一些常用方法
java的涟漪
10-12 6395
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户没有使用系统一定时间后,自动退出登录,销毁session。 具体设置很简单: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900); 参数900单位是秒,即在没有活动15分钟后,session将失效。 这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如
JAVA WEB 设置session过期时间
weixin_51749376的博客
05-09 4741
1.在web容器中设置 (以tomcat为例,Tomcat默认session超时时间为30分钟) 在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1 <session-config> <!-- 时间单位为分钟--> <session-timeout>30</session-timeout> </session-config> 2.在项目工程的web.xml中设置 &l..
Session的生命周期
TeryRyan的博客
09-20 1357
Session的生命周期   我们已经知道,Session是在用户第一次访问网站的时候创建的,那么Session是什么时候销毁的呢?       其实,Session使用一种平滑超时的技术来控制何时销毁Session。默认情况下,Session的超时时间(Timeout)是20分钟,即用户保持连续20分钟不访问网站,则Session被收回。如果在这20分钟内用户又访问了一次页面,那么20分钟就
karrigell配置说明
xbl1986的专栏
03-12 1251
<br /><br />配置<br />配置被定义为三种级别:<br />1.命令行:当服务器被使用的时候,服务器相关的配置脚本的位置的目录可以被指定<br />python Karrigell.py [ServerConfigDirectory]<br />默认情况,这个目录就在Karrigell.py所在的目录<br />2.服务器配置脚本:定义框架使用的目录,服务器级别相关的选项(会话存储,最大线程数等).对于web服务器,这些数据都存储在server_config.py中<br />3.主机配置脚本
Session.TimeOut的最大取值是1440,超出会报错
小刚
06-01 2502
Session.TimeOut指的是一次请求发出之后,多长时间不发出第二次请求算作“会话超时”。Session.TimeOut的取值以分钟为单位,最大取值是1440分钟,也就是24个小时,也就是说,一次请求发出之后,如果24小时内不发出第二次请求,则会话算作超时并结束。如果给它赋一个更大的值,例如1441,那么会产生“运行时错误”,报错信息类似下面:SessionID 错误 AS
session过期很快的解决方法(这个比较好)
weixin_33796205的博客
05-18 444
我是在租用的虚拟主机上发现,自己在本地测试时正常的代码,在虚拟主机上session仅保存了几秒钟就过期了,登陆信息被清空,要重新登陆。 在页面中设置session.timeout=20(IIS的默认值也是20分钟)不管用,和虚拟主机服务商沟通也是枉然,最后发现了一种可以强制设定过期时间的方法,在global.asa中设置: &lt;script   language=vbscript   ru...
springMvc 配置Session超时时间的单位问题
peerless_fu的博客
11-19 7982
转自: https://blog.csdn.net/lushuaiyin/article/details/8584420 为单个Web应用 配置超时时间可以在web.xml中使用&lt;session-config&gt;元素,如: &lt;web-app&gt; &lt;!--filter.listener,servlet,and servlet-mapping等元素要在session-...
session过期时间设置
weixin_43975276的博客
07-22 6446
可以设施session过期时间的地方有三处。 第一:在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1。 <session-config> <session-timeout>5</session-timeout> </session-config> 第二:在项目的web.xml文件里面配置,但是也是分钟。 <session-config> <session-timeout&gt
设置session超时的三种方式
技术人生
06-21 2万+
1. 在容器中设置:如在tomcat-5.0.28\conf\web.xml中设置 Tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间。 30 2.在工程的web.xml中设置 15 3.通过Java代码设置 session.setMaxInactiveInterval(30*60);/
Session对象的Timeout属性
gz_gy的专栏
03-24 2612
%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>http://www.w3.org/TR/html4/loose.dtd">无标题文档Session("in")=nowResponse.Write "Timeout设置:"& Session.Timeout&"分钟"Response.Write "您进入本站的时间:"&Session("in")&""Response
关于 Session Time Out 的时间控制总结
weixin_34409703的博客
04-01 454
from:http://weblog.kreny.com/2007/06/_php_session_time_out.html 关于 Session Time Out 的时间控制,这里稍微总结一下,做个纪录。 php.ini 的关于 Session 的设置 ① 是否要 cache ? ==&gt; NO! 在 http 的 header 里面输出一些关于 session 的 cach...
应用服务器的Session timeout
朝九晚九的csdn版
07-12 6407
<br />在JEE的web应用里,设置session超时有两种办法:<br />1. 在web.xml中设置<br />                <session-timeout>15</session-timeout> <br />          以上设置的是session超时的时间是15分钟<br />2. 在jsp/servlet中设置<br />                 session.setMaxInactiveInterval(5)<br />          以上设置的是
Session过期时间如何计算?
weixin_33796177的博客
06-19 882
在生成session的时候,会设置一个session过期时间session过期时间并不是从生成session对象开始计算,超过过期时间session就失效了。 而是每当一个浏览器请求,session生存时间就会刷新,最后一次浏览器请求,超过过期时间,没有浏览器请求到达,session就会过期。 转载于:https://www.cnblogs.com/wangliyue/p/7047762....
session超时时间设置方法
IMSIB的专栏
01-08 214
1. 在tomcat——&gt;conf——&gt;servler.xml文件中定义: &lt;Context path="/test" docBase="/test"   defaultSessionTimeOut="3600" isWARExpanded="true"   isWARValidated="false" isInvokerEnabled="t
web.xml配置Session超时时间注意的单位问题
xuexijava的专栏
05-29 6853
为单个Web应用 配置超时时间可以在web.xml中使用元素,如  ....               15         ... 这个时候的“15”单位是分钟!如果在配置Servlet是指定初始化参数决定超时时间,例如下:....    Example    exa.mp.le.Example2   
.NETCORE会话超时,超时之前弹窗提醒
浑水摸鱼的博客
01-04 1730
一、功能需求 session超时之前弹出模态框,选择继续、重新登录,继续时如果session失效,则重新进入当前页面,选择重新登录则跳转登录页面。 二、分析实现 其实大家都知道,netcore的session会话超时是在Startup中设置的代码如下: services.AddSession(options => { options.IdleTimeout = TimeSpan.FromMinutes(30); options.Cookie.HttpOnly = false; });
ssh 提示Connection closed by * 的解决方案
热门推荐
宁静致远
06-20 8万+
ssh 提示Connection closed by * 的解决方案
session会话过期时间设置
lishuan182的博客
06-08 3178
具体设置很简单,方法有三种: (1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900); 参数900单位是秒,即在没有活动15分钟后,session将失效。设置为-1将永不关闭。 这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。 (2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置 <session-config>...
flask设置session过期时间
最新发布
06-03
在 Flask 中设置 Session 过期时间,可以通过修改 `app.config` 中的 `PERMANENT_SESSION_LIFETIME` 参数来实现。例如: ```python from flask import Flask app = Flask(__name__) app.secret_key = 'your_secret...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值