Java设置session过期时间的几种方法(亲测有效)

已于 2024-01-08 23:16:09 修改
阅读量4.4k 收藏 17
点赞数 10
分类专栏: Java杂记 文章标签: java session java web session 过期时间 session过期时间设置
于 2024-01-08 19:36:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012723673/article/details/135462094
版权
本文详细介绍了如何在Web应用中设置Session的过期时间,包括web容器、项目配置、Spring框架和Java代码的方式,并强调了不同设置的优先级和session过期的必要性,如防止会话劫持、管理资源和优化用户体验。
摘要由CSDN通过智能技术生成

1.基本概念

  在Web应用中,Session对象代表了用户从打开浏览器到关闭浏览器的整个访问过程,用于跟踪用户的活动和存储用户特定的数据。Session对象存储了关于用户会话的信息和数据,每当用户访问一个Web应用时,服务器会为该用户创建一个唯一的Session对象。

2.设置Session的过期时间的四种方式

2.1 web容器设置

以tomcat为例,在web.xml配置文件新增或者修改配置项:

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

注:时间单位为分钟。tomcat默认session超时时间为30分钟,负数或0为不限制session失效时间。

2.2 普通 java web项目

找到java web项目的web.xml文件,新增或者修改如下配置项:

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

注:时间单位为分钟。默认session超时时间为30分钟,负数或0为不限制session失效时间。

2.3 Spring框架设置

3.1 application.properties方式

# 单位为秒,这里设置Session的过期时间为30分钟   
server.servlet.session.timeout=1800

3.2 application.yml方式

server:
  servlet:
    session:
      timeout: 1800 # 单位为秒,这里设置Session的过期时间为30分钟

2.4 java代码设置

当然也可以使用java代码动态地设置Session的过期时间:

HttpSession session = request.getSession();
// 设置1800秒后过期,即30分钟
session.setMaxInactiveInterval(1800);

注意:四种方式优先等级:1 < 2 =3 < 4

3.注意事项

3.1 优先级

  上述四种方式优先等级为:1 < 2 =3 < 4。简单来说,java代码设置的优先级最高,项目级别设置的其次,容器级别设置的最低。如果设置过期时间使用了多种方式,那么最高优先级的会生效。

3.2 过期时间刷新机制

  session有刷新过期时间的机制,如果在过期时间内再次访问了web项目,那么session的过期时间会重置,从头开始计时。

4.session过期的意义

  设置Session的过期时间有其必要性。首先,防止会话劫持,限制了非法用户访问或窃取其他用户Session的机会。其次,有效管理服务器资源,当用户长时间无活动时,自动结束Session可以释放服务器资源。最后,提升用户体验,频繁要求用户登录验证可能会影响用户体验。

老鼠只爱大米
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java设置session过期时间
liujiding的博客
08-24 8702
session的取值范围是1-1440(就是24小时 ) 1. 在web容器中设置(以tomcat为例,Tomcat默认session超时时间为30分钟) 在D:\Program Files\apache-tomcat-8.0.26\conf\web.xml中设置,以下是tomcat 8.0中的默认配置: 30 2. 在项目工程的web.xml中设置
Java Web基于Session的登录实现方法
09-03
- 设置Session过期时间,避免长时间未活动的用户占用资源。 - 登出功能,清除Session中的用户信息。 通过以上步骤,我们可以实现一个基本的基于Session的登录系统,为用户提供安全的会话管理。在实际项目中,还需要...
设置session过期或超时时间
总有一天,你的日积月累,会成为别人的望尘莫及
04-08 1077
设置session过期或超时时间,有三个地方:a、tomcat的web.xml中,该单位为分: &lt;session-config&gt; &lt;session-timeout&gt;720&lt;/session-timeout&gt; &lt;/session-config&gt;  b、项目的web.xml中,该单位为分: &lt;session-config&gt...
java web设置session过期时间
2401_85112749的博客
06-25 120
切莫死记硬背,小心面试官直接让你出门右拐1000道互联网Java面试题:Java高级架构面试知识整理:1000道互联网Java面试题:[外链图片转存中…(img-2idoLejd-1719260599516)]Java高级架构面试知识整理:[外链图片转存中…(img-DsOrrGFA-1719260599517)]
JAVA WEB 设置session过期时间
weixin_51749376的博客
05-09 4750
1.在web容器中设置 (以tomcat为例,Tomcat默认session超时时间为30分钟) 在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1 <session-config> <!-- 时间单位为分钟--> <session-timeout>30</session-timeout> </session-config> 2.在项目工程的web.xml中设置 &l..
JavaWebSession详解
qq_55748719的博客
09-07 7341
1.Session是什么: "会话控制",Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个会话中一直存在下去。当用户请求来自应用程序的Web页面时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或者被放弃后,服务器将终止该会话。注意:会话状态只在支持Cookie的浏览器中保存 2.Session是何时创建的 当浏览器第一次访问服务器一个页面之后由服务器创建的,
设置session过期时间
qq_45663499的博客
10-22 1975
session过期时间指的是从session创建到一定时间后,这个时间段客户端没有任何操作,session会自动销毁。
02-session-失效时间(销毁)和特点
记录java学习日常~
06-06 1750
需要注意的是,Session 机制的实现依赖于 Cookie 和 HttpSession 对象,因此如果客户端禁用了 Cookie 或服务器端使用了分布式 Session 管理方案,则可能会出现 Session 失效或数据共享失败的问题。因此,在使用 Session 机制时,需要根据应用场景和业务需求来进行合理的配置和使用,以保证应用程序的性能和安全性。另外,Session 失效时间只在 Session 对象没有被访问时才会起作用,在 Session 被访问过程中,失效时间会被重置。
Java Web开发之基于Session的购物商店实现方法
09-03
1. **Session过期策略**:设置合理的Session超时时间,防止用户长时间不活动导致购物车丢失。 2. **并发处理**:多用户同时操作时,需要考虑并发安全问题,例如使用同步锁保护对Session的修改。 3. **Session复制与...
java_session共享配置.jar
09-04
4. 配置session过期策略:根据需求设定session的超时时间,以及过期后是否需要清除Redis中的对应数据。 5. 测试验证:部署应用并进行测试,确保在不同服务器之间切换时,用户的session信息能正确保存和恢复。 总的...
java设置session过期时间的实现方法
09-04
主要介绍了java设置session过期时间的实现方法,以实例形式详细讲述了具体实现过程,非常具有参考借鉴价值,需要的朋友可以参考下
使用Ajax时处理用户session失效问题的解决方法
12-10
通过这样的方式,我们能够有效地处理Ajax请求时的用户session失效问题,确保用户在session过期后能够被正确地引导至登录页面。同时,这也是一种常见的跨域问题解决方案,因为跨域请求同样需要在服务器端返回正确的...
基于java的开发源码-使用Redis存放Session RedisManager.zip
03-18
Java中,使用Redis来存放Session通常涉及到以下几个关键知识点: 1. **Jedis库**:Jedis是Java客户端,用于与Redis服务器通信。它提供了丰富的API,可以执行各种Redis命令,如设置、获取和删除键值对。在项目中,...
三种设置session有效时间方法
热门推荐
这介绍不了我
12-07 1万+
session的默认有效时间是30分钟。三种设置session有效时间方法方法1:使用java函数:session.setMaxInactiveInterval()。方法2:在项目中web.xml的session-config。中配置方法3:直接在应用服务器中设置
java session有效设置方式
Romel的专栏
11-12 1787
session默认有效期是30分钟,设置session有效期有三种方法: 1.在tomcat中的server.xml中定义: 在tomcat中的conf/server.xml文件可以修改服务器上的所有程序的默认有效期,设置单位为毫秒,定义代码如下: <Context path="/test" docBase="/test"   defaultSessionTimeOut="360...
JavaWebSession详解+底层分析+代码演示
景风眠的博客
03-13 2596
Java中的Session技术是一种用于在Web应用程序中跟踪用户会话状态的机制。它允许在用户与Web应用程序交互时,将数据存储在服务器端,并在需要时检索这些数据。Session技术通常用于存储用户的登录信息、购物车内容、用户偏好设置等。 在Java中,Session技术是通过javax.servlet.http.HttpSession接口实现的。当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一的Session ID,并将其存储在Cookie或URL参数中。
Java如何设置过期时间的map的几种方法
杜海的博客
07-14 6913
这篇文章主要介绍了Java缓存Map设置过期时间实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下前言最近项目需求需要一个类似于redis可以设置过期时间的K,V存储方式。项目前期暂时不引进redis,暂时用java内存代替。解决方案1. ExpiringMap功能简介 :1.可设置Map中的Entry在一段时间后自动过期。2.可设置Map最大容纳值,当到达Maximum size后,再次插入值会导致Map中的第一个值过期。3.可添加监听事件,在监听到
Java Web Session技术详解(全网最详细) (原理分析 + 简易购物车相关案例)
m0_74301606的博客
04-14 1859
简单来说Session也是会话技术的一种,另一种是Cookie,在BS架构浏览器,与服务器进行交互过程中,数据的保存一是保存在浏览器端也就是Cookie的作用,二是保存在服务器端也就是Session的作用。会话就是人与人之间的交流,在这里就是一个用户浏览器和服务器之间的交流。一次会话产生,服务器就会为此用户浏览器创建一个唯一的Session对象,并分配唯一的JSESSIONID标识符。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 576
1.导入hutool的maven依赖。2.复制一下代码执行。
excel的VBA窗体放大时,控件同步跟着放大
05-13
在Excel VBA中,你可以使用控件的 `Width` 和 `Height` 属性来控制控件的大小,当窗体大小改变时,你可以在窗体的 `Resize` 事件中更新控件的大小。以下是一个简单的示例代码,可以实现窗体控件的同步放大: ```vb Private Sub UserForm_Resize() ' 更新控件大小 CommandButton1.Width = Me.Width * 0.8 CommandButton1.Height = Me.Height * 0.6 End Sub ``` 在这个示例中,`CommandButton1` 是一个按钮控件,当窗体大小改变时,按钮的宽度将根据窗体宽度的80%进行调整,而按钮的高度将根据窗体高度的60%进行调整。你可以根据需要调整控件的大小比例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老鼠只爱大米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值