Java设置session超时的三种方式及自定义session监听

最新推荐文章于 2024-04-27 00:12:47 发布
最新推荐文章于 2024-04-27 00:12:47 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: java

1.web容器设置(以tomcat为例)

在tomcat\conf\web.xml中设置,tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间。

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

2.在工程的web.xml中设置

	<!-- 时间单位为分钟 -->
	<session-config>
		<session-timeout>15</session-timeout>
	</session-config>

3.通过java代码设置

    public void setMaxInactiveInterval(int interval);//时间单位为秒

三种方式的优先级为1<2<3

session 在tomcat重启后一般也不会失效,关闭浏览器后,session失效 。             

在一般系统中,也可能需要在session失效后做一些操作:
  (1)控制用户数,当session失效后,系统的在线用户数减少一个,控制用户数在一定范围内,确保系统的性能。
  (2)session失效,把用户对象移除,提示用户重新登录

那么如何在session失效后,进行一系列的操作呢?
  这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序就可以了。
  监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法 ,自己可以继承这个类,然后分别实现。
  sessionCreated指在session创建时执行的方法
  sessionDestroyed指在session失效时执行的方法

以下以session失效移除用户对象为例:

session监听SessionListener 类

import com.csii.pe.accesscontrol.ResourceList;
import com.csii.pe.core.User;
import java.util.Enumeration;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.web.context.WebApplicationContext;

public class SessionListener implements HttpSessionListener {
	private ResourceList resourceList = null;
	protected Log log = LogFactory.getLog(super.getClass());

	public void sessionCreated(HttpSessionEvent arg0) {
	}

	public void sessionDestroyed(HttpSessionEvent arg0) {
		try {
			HttpSession session = arg0.getSession();
			User user = (User) session.getAttribute("_USER");

			if (this.resourceList == null) {
				init(session);
			}

			if ((user != null) && (!(user.isLogout())))
				this.resourceList.remove(user.getUniqueId());
		} catch (Exception e) {
			this.log.error("_remove user", e);
		}
	}

	public void init(HttpSession session) {
		Enumeration en = session.getServletContext().getAttributeNames();

		while (en.hasMoreElements()) {
			String attribName = (String) en.nextElement();
			Object attrib = session.getServletContext().getAttribute(attribName);
			if (attrib instanceof WebApplicationContext) {
				WebApplicationContext wb = (WebApplicationContext) attrib;

				this.resourceList = ((ResourceList) wb.getBean("successUserRegistry"));
			}
		}
	}
}

监听器在web.xml中声明

	<listener>
		<listener-class>com.test.SessionListener</listener-class>
	</listener>

 

永恒_顺其自然
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS之Session超时提示代码
12-14
不通过服务请求在js中完成session超时的提示,通过JS中的windows.event来监测鼠标行为
webix+springmvc session超时跳转登录页面
11-30
引言 最近做项目,发现ajax请求不能在服务器中直接重定向到登录页面。查了些资料发现jquery的ajax请求有人给出了方法。但是webix的ajax请求和jquery的有些区别。这里模仿jquery的处理方式实现webix的ajax请求session超时跳转。 具体的做法: 1、查看webix.js源码发现webix.ajax只有请求前的监听函数 “onBeforeAjax”, 要做到获取返回状态跳转登录页面必须要有个返回的监听函数,但是源码没有。所以我修改了下源码,加了个返回的监听函数”onAfterAjax”。 红色标记部分是我加的代码,当检测到ajax完成时,自动执行”onAfterA
Java进阶(十五)Java设置session的详细解释_java 实现session storage中 languagecode 如何设置
最新发布
2401_84434301的博客
04-27 1009
简单通俗的讲session就是象一个临时的容器,用来存放临时的东西。从你登陆开始就保存在session里,当然你可以自己设置它的有效时间和页面,举个简单的例子:我们做一个购书的JSP网站,顾客买书的时候会挑选出一些书,但是在付钱之前还可以修改,所以不能存到数据库。就可以先保存在session里,等到确认了以后再放入数据库…
day18 监听器 统计在线人数,定时销毁超时session,钝化活化session,在线列表显示和踢人功能防止用户自动登录,在线支付
08-05
NULL 博文链接:https://h496950806.iteye.com/blog/2044190
被动式统计网站在线人数
01-02
在学校里不能上网时,没事做就改了下blog程序,加上了个blog在线人数统计。在此之前也看了几种统计在线人数的代码,感觉都不太符合自己的要求,就结合blog程序自己写了一个,应用到我的blog上。 在Fdream的blog里提到了一些关于ASP统计在线人数的方法,具体可以看这里。 为了兼顾准确率与效率,我采用了被动的方式来统计在线人,即当有新访客时才更新在线人数。不知道网上有没有已经有人使用了这种方法,不过我现在用的完全是自己想的^_^。 在L-Blog中采用Session来判断访客是否为新访客。Session超时时间一般为20分钟,刚好可以用来统计在线人数,即20分钟内的活动访客认为是在线
java 设置session超时_Java设置session超时(失效)的三种方式
weixin_36399948的博客
02-12 1085
转自:http://blog.csdn.net/hu_shengyang/article/details/80214351.在web容器中设置(此处以tomcat为例)在tomcat-5.0.28\conf\web.xml中设置,以下是tomcat 5.0中的默认配置:1 2 3 45 6 307 Tomcat默认session超时时间为30分钟,可以根据需要修改,负数...
java 会话时长_Java中会话session的过期时间配置(容器session有效期),以及session三种超时设置的优先级说明[Java web]...
weixin_36239323的博客
02-16 1523
·Java中会话session的过期时间配置(容器session有效期),以及session三种超时设置的优先级说明[Java web][Java web] 项目开发中,默认的Session存活时间是30分钟30一、Java web开发中,三种会话Session过期时间(Session)设置位置和方法以下以Tomcat8.5.27为例(其他版本可以参考替换); 为了方便,我们作以下简写。简写: T...
Axis2调用webservice开启session管理
林可凡的博客
07-24 584
转载自:https://blog.csdn.net/zhangzeyuaaa/article/details/45394969 要开启Axis2的session机制,只需要设置相关属性: EExpressClientWebServiceStub stub = new EExpressClientWebServiceStub(url); Options options = stub._get...
Java Web开发Session超时设置
读书探究世界的博客
03-13 678
Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。设置Session超时时间方式方式一: 在web.xml中设置session-co
java session 跨项目_session超时如何在Java项目中进行设置
weixin_33238239的博客
02-16 71
session超时如何在Java项目中进行设置发布时间:2020-11-26 15:18:04来源:亿速云阅读:86作者:Leah本篇文章为大家展示了session超时如何在Java项目中进行设置,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。Java设置session超时的几种方式总结1. 在web容器中设置(此处以tomcat为例)在tomca...
java登陆会话超时,Java EE中的会话超时
weixin_39943383的博客
02-24 62
In which ways the time for session timeout can be defined in Java EE? I am looking beyond obvious ways, such as setting session timeout in web.xml or HttpSession.setMaxInactiveInterval().I am currentl...
Web 开发中Ajax的Session 超时处理方法
08-31
Java Web环境中,处理Ajax请求的Session超时通常涉及两个主要步骤:服务器端的检测和客户端的响应处理。 1. **服务器端检测**: 可以通过实现Servlet Filter或者Interceptor来监测每个请求,判断是否为Ajax请求...
重写 ajax 实现 session 超时跳转到登录页面实例代码
10-19
后端过滤器负责检测并处理Session超时,前端通过监听Ajax错误事件,捕获302状态码并模拟页面跳转,确保无论用户是通过常规链接还是Ajax请求,一旦Session超时都能被正确引导到登录页面。这种做法不仅维护了用户操作...
ajax提交session超时跳转页面使用全局的方法来处理
10-26
总结来说,处理AJAX请求时的Session超时问题,主要分为两步:一是服务器端检测并标记Session超时,二是客户端监听响应并根据标记进行页面跳转。这种方法可以确保无论用户何时何地发起AJAX请求,一旦Session超时,都...
设置session有效期的方法及优先级
小圣_fighting的博客
09-18 1831
一、目前有3中方法可以设置session有效期: A、使用java函数:session.setMaxInactiveInterval()                举例:session.setMaxInactiveInterval(30 * 60);          单位是秒(s),此设置的有效期是30min        注意:如果设置的值为零或负数,则表示会话将永不超时
java session超时判断_详解SpringBoot中Session超时原理说明
weixin_32001071的博客
02-12 1322
一:前言:最近支付后台登录一段时间后如果没有任何操作,总是需要重新登录才可以继续访问页面,出现这个问题的原因就是session超时,debug代码后发现session超时时间是1800s。也就是说当1800秒内没有任何操作,session就会出现超时现象。那这个超时时间是如何设置的呢?然后该如何重新设置超时时间呢?系统又如何判断session超时的呢?接下来就一一进行解答。二:系统sessio...
Java Web】014 -- SpringBoot原理(配置优先级、Bean管理、SpringBoot原理)
汤姆lazy的CSDN博客
04-11 2565
SpringBoot原理(配置优先级、Bean管理、SpringBoot原理),内容注意包括:配置文件(.properties/.yml/.yaml)的执行优先级,Bean管理(获取bean的方法、bean的作用域、第三方bean)、SpringBoot原理(起步依赖、自动配置)等。
java session超时判断_session了解及超时处理
weixin_39964590的博客
02-12 1255
Session了解Session是什么引言在web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?当笔者向身边的一些同事或朋友问及相关的更进一步的细节时,很多人往...
java使用session实现登录
07-28
Java中,可以使用session来实现登录功能。通过session,可以在用户登录后将用户信息保存在服务器端,以便在用户的后续请求中进行验证和识别。 首先,在用户登录成功后,可以将用户信息存储在session中。可以使用以下代码获取当前session对象并设置用户名属性: ```java session.setAttribute("username", username); ``` 其中,`username`是用户的用户名。 在其他需要验证用户登录状态的地方,可以通过以下代码获取session对象,并检查是否存在用户名属性: ```java HttpSession session = request.getSession(false); if (session == null || session.getAttribute("username") == null) { // 用户未登录,跳转到登录页面 response.sendRedirect("login.jsp"); } else { // 用户已登录,可以使用session对象获取用户信息 String username = (String) session.getAttribute("username"); // 其他操作 } ``` 这段代码首先尝试获取当前session对象,如果session不存在或者session中不存在用户名属性,则说明用户未登录,可以将用户重定向到登录页面。如果session存在且用户名属性存在,则说明用户已登录,可以使用session对象获取用户信息。 需要注意的是,为了保证安全性,建议设置session超时时间。可以在web.xml文件中配置session超时时间,例如设置为30分钟: ```xml <session-config> <session-timeout>30</session-timeout> </session-config> ``` 另外,为了监听session的创建和销毁事件,可以创建一个实现`HttpSessionListener`接口的类,并在其中重写`sessionCreated`和`sessionDestroyed`方法。在`sessionCreated`方法中,将session对象添加到一个自定义的`SessionBroadcaster`中,在`sessionDestroyed`方法中,将session对象从`SessionBroadcaster`中移除。这样可以在其他应用系统中获取session对象时进行检查和使用。 总结起来,使用session实现登录功能的步骤包括: 1. 在用户登录成功后,将用户信息存储在session中。 2. 在需要验证用户登录状态的地方,获取session对象并检查是否存在用户名属性,进行相应的跳转或操作。 3. 设置session超时时间以保证安全性。 4. 可选:创建一个实现`HttpSessionListener`接口的类,监听session的创建和销毁事件,并在其中处理相应的逻辑。 希望以上信息对您有所帮助! #### 引用[.reference_title] - *1* *3* [实现登录功能 (会话机制session)](https://blog.csdn.net/molu1991/article/details/124062278)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[Java实现单点登录session ]](https://blog.csdn.net/sqL520lT/article/details/131181807)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值