一、失效时间
在 Java Web 开发中,Session 失效时间是指在一定时间内没有进行任何访问后,服务器自动将该 Session 对象从内存或存储介质中删除并释放资源的时间。
Session 失效时间可以通过在 Web 应用程序的配置文件 web.xml 中设置 session-timeout 参数来实现。session-timeout 参数的单位为分钟,表示 Session 对象在指定时间内没有进行任何访问时将自动失效。例如,以下配置将 Session 的失效时间设置为 30 分钟:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
除了在 web.xml 文件中设置 Session 失效时间外,也可以在代码中通过 HttpSession 对象的 setMaxInactiveInterval 方法来动态设置 Session 失效时间。setMaxInactiveInterval 方法的参数单位为秒,表示在指定时间内没有进行任何访问时将自动失效。例如,以下代码将 Session 的失效时间设置为 1800 秒(即 30 分钟):
HttpSession session = request.getSession();
session.setMaxInactiveInterval(1800);
需要注意的是,如果同时在 web.xml 和代码中都设置了 Session 失效时间,以代码中设置的为准。另外,Session 失效时间只在 Session 对象没有被