(登录时长)设置session失效时间四种方法

原创 已于 2024-05-06 15:32:39 修改 · 485 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #java #servlet

于 2023-11-01 17:01:11 首次发布
本文详细介绍了在Tomcat中间件和Web应用中设置session失效时间的方法,包括web.xml配置、server.xml配置以及Java代码中的硬编码方式,并提醒读者注意不同配置间的覆盖和一致性问题。

session失效的设置方法可以分为两大类四小种:
(1) 中间件(以Tomcat为例)

1.1. tomcat/conf/web.xml(推荐)
1.2. tomcat/conf/server.xml

(2)webapp(程序本身)

2.1. WEB-INF/web.xml(推荐)
2.2. Java硬编码

1.通过tomcat配置session失效时间
1.1.tomcat/conf/web.xml

<session-config>  
    <!-- session失效时间:30分钟 -->
    <session-timeout>30</session-timeout>  
</session-config>

1.2.tomcat/conf/server.xml

<!-- session失效时间:3600秒(30分钟) -->
<Context path="/project" docBase="/home/project" defaultSessionTimeOut="3600" .../>

2.在程序中控制session失效时间
2.1.WEB-INF/web.xml

<session-config>  
    <!-- session失效时间:30分钟 -->
    <session-timeout>25</session-timeout>  
</session-config>

2.2.Java硬编码

//获取session
HttpSession session = request.getSession(true);
//设置失效时间为35 * 60秒(35分钟)
session.setMaxInactiveInterval(35 * 60);

注:若应用部署在tomcat下,session配置存在覆盖情况,需注意tomcat为外层超时设置,若tomcat失效,tomcat下部署应用的session也将失效,所以若tomcat和程序web.xml都配置了session timeout则需注意tomcat下超时配置和程序web.xml配置保持一致。

设置session过期时间
qq_44700535的博客
07-01 664
有三种方式 1.在tomcat–>conf–>conf/web.xm中的中设置: <session-config> <session-timeout>30</session-timeout> </session-config> tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不...
02-session-失效时间(销毁)和特点
记录java学习日常~
06-06 2136
需要注意的是,Session 机制的实现依赖于 Cookie 和 HttpSession 对象,因此如果客户端禁用了 Cookie 或服务器端使用了分布式 Session 管理方案,则可能会出现 Session 失效或数据共享失败的问题。因此,在使用 Session 机制时,需要根据应用场景和业务需求来进行合理的配置和使用,以保证应用程序的性能和安全性。另外,Session 失效时间只在 Session 对象没有被访问时才会起作用,在 Session 被访问过程中,失效时间会被重置。
asp中设置session过期时间方法总结
10-27
asp中默认session过期时间为20分钟,很多情况下不够,今天有客户要求很多就要重新登录了,所以准备了这篇文章,方便需要的朋友
PHP中设置一个严格30分钟过期Session面试题的4种答案
12-19
今天在我的微博上发出一个问题: 我在面试的时候, 经常会问一个问题: “如何设置一个30分钟过期的Session?”, 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵 为什么问这个问题呢? 1.我在stackoverflow上看到了有人讨论这个问题 2.想起来我经常问这个问题, 所以~~ 在这里, 我来解答下这个题目. 第一种回答 那么, 最常见的一种回答是: 设置Session的过期时间, 也就是session.gc_maxlifetime, 这种回答是不正确的, 原因如下: 1. 首先, 这个PHP是用一定的概率来运行session的g
设置Session失效时间
zuyi532的专栏
05-04 2万+
一、 web app server中,如websphere里可以设置超时时间为30分钟  二、在web.xml中的session-config配置        session-timeout元素用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果 session-timeout元素的值为零或负数,则表示会话将永远不会超时。如,设置session失效时间为30分钟:
设置session失效时间四种方法
Lsp_Sean的博客
01-02 3805
session失效设置方法可以分为两大类四小种:(1) 中间件(以Tomcat为例) 1.1. tomcat/conf/web.xml(推荐) 1.2. tomcat/conf/server.xml (2)webapp(程序本身) 2.1. WEB-INF/web.xml(推荐) 2.2. Java硬编码 1.通过tomcat配置session失效时间 1.1.tomcat/...
设置Session失效的几种方法
08-10
本文介绍了设置Session失效的几种方法,包括在主页面或公共页面中设置Session失效时间、在项目的web.xml中设置Session失效时间、直接在应用服务器中设置Session失效时间等。此外,还介绍了如何在Session失效后执行一...
java设置session过期时间的实现方法
09-04
下面我们将详细探讨Java设置Session过期时间的三种方法。 1. **在部署描述符(web.xml)设置** 部署描述符是Web应用程序的配置文件,位于`WEB-INF`目录下。在`<web-app>`标签内,可以通过`<session-config>`...
在ASP.NET中,设置Session的过期时间方法
10-27
另一种设置Session过期时间方法是在配置文件Web.config中进行全局配置。在`<system.web>`节点下添加`<sessionState>`元素,并指定`timeout`属性。例如: ```xml <!-- 其他配置 --> <sessionState mode=...
php中实现精确设置session过期时间方法
12-19
例如,通过记录session的最后访问时间`$_SESSION['last_access']`,并在每次请求时检查这个时间戳,如果超过预设的过期时间,就重置session。这种方法可以实现更加灵活的session管理,如下所示: ```php if (!is...
设置session失效时间
angel_devil1的博客
08-06 2044
单位分钟,tomcat默认是30分钟单位分钟。
怎样设置session失效时间
feimengqunqun的博客
07-09 416
有三种方法可以设置session失效时间: 1、主页面或者公共页面中加入:session.setMaxInactiveInterval(300);单位是秒,如果在300秒钟内没有活动,session失效。 2、servlet设置  创建session时直接设置  session.setMaxInactiveInterval(300);//秒  3、web.xml设置 : sess...
设置session失效的几种方法
weixin_34301132的博客
03-01 545
在系统登录后,都会设置一个当前session失效时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session失效。这里要注意这个session设置时间是根据服务器来计算的,而不是客户端。...
jsp中session 失效设置
静夜思
01-09 8024
一般web系统都需要控制session自动失效时间,从而控制用户访问系统超时。设置session失效有以下三种方式: 1、在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session失效。  注意:这里session设置时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改
Java基础:里设置session过期时间
小科的奋斗
11-18 1135
  由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法: 1. 在tomcat——&gt;conf——&gt;servler.xml文件中定义: &lt;Context path="/test" docBase="/test"   defaultSessionTimeOut=...
session的过期时间设置
weixin_43975276的博客
07-22 6694
可以设施session过期时间的地方有三处。 第一:在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1。 <session-config> <session-timeout>5</session-timeout> </session-config> 第二:在项目的web.xml文件里面配置,但是也是分钟。 <session-config> <session-timeout&gt
session会话过期时间设置
热门推荐
前端蜗牛君
12-16 5万+
具体设置很简单,方法有三种:  (1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);  参数900单位是秒,即在没有活动15分钟后,session失效设置为-1将永不关闭。  这里要注意这个session设置时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。  (2)也是比较
如何给session设置过期时间
最新发布
08-01
### 设置 Session 的过期时间 在 Web 开发中,Session 的过期时间是控制用户会话生命周期的重要配置。通过合理设置 Session 的超时时间,可以有效管理服务器资源并提升用户体验。 #### 在 web.xml 中配置 Session 超时时间 可以在 Web 应用的 `web.xml` 文件中配置 Session 的超时时间,单位为分钟。以下是一个配置示例: ```xml <session-config> <session-timeout>30</session-timeout> </session-config> ``` 此配置表示 Session 的默认超时时间为 30 分钟。如果未设置此参数,Tomcat 会使用默认值 30 分钟作为 Session 的超时时间[^2]。此外,也可以在 Tomcat 的全局配置文件 `tomcat/conf/web.xml` 中进行类似设置[^3]。 #### 通过 Java 代码设置 Session 超时时间 除了在配置文件中设置 Session 的超时时间,还可以通过 Java 代码动态设置。调用 `setMaxInactiveInterval()` 方法可以指定 Session 的生命时长(单位为秒)。例如: ```java HttpSession session = request.getSession(); session.setMaxInactiveInterval(60 * 15); // 设置 Session 超时时间为 15 分钟 ``` 如果没有调用此方法Session 将使用默认的超时时间。 #### 使用 HttpSessionListener 监控 Session 生命周期 为了实现对 Session 生命周期的监控,可以实现 `HttpSessionListener` 接口,并在 `sessionCreated()` 和 `sessionDestroyed()` 方法中添加自定义逻辑。例如: ```java public class OnlineListener implements HttpSessionListener { public void sessionCreated(HttpSessionEvent event) { HttpSession ses = event.getSession(); String id = ses.getId() + ses.getCreationTime(); SummerConstant.UserMap.put(id, Boolean.TRUE); // 添加用户 } public void sessionDestroyed(HttpSessionEvent event) { HttpSession ses = event.getSession(); String id = ses.getId() + ses.getCreationTime(); synchronized (this) { SummerConstant.USERNUM--; // 用户数减一 SummerConstant.UserMap.remove(id); // 从用户组中移除 } } } ``` 通过这种方式,可以在 Session 创建和销毁时执行特定的操作,例如记录用户在线状态或清理资源[^5]。 #### Session 的共享与分布式管理 在分布式环境中,为了实现 Session 的共享,可以通过多种方案进行管理。例如,可以将 Session 数据保存到统一的存储系统中,如 Memcached 或 Redis。此外,还可以通过配置负载均衡器(如 Nginx)使用 `ip_hash` 算法,确保来自同一 IP 的请求固定分配到某个后端服务器,从而解决 Session 共享问题[^4]。 另外,利用开源项目如 `memcached-session-manager` 或 `tomcat-redis-session-manager` 可以实现对 TomcatSession 管理扩展。这些工具允许将 Session 数据存储到外部缓存中,从而实现跨服务器的 Session 共享[^4]。 #### 使用 Spring-Session 实现自定义 Session 管理 Spring-Session 提供了一种灵活的方式来管理 Session 数据。通过实现 `HttpSessionStrategy` 接口,可以自定义 Session 的创建和管理逻辑。例如,可以通过配置 Redis 来实现 Session 的持久化存储: ```java @EnableRedisHttpSession public class SessionConfig { // 配置 Redis 连接信息 } ``` 此方法通过拦截 `HttpServletRequest` 并重写 `getSession()` 方法,实现了对 Session 的接管控制[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唐不是营养物质

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值