Session管理之超时设置和强制下线

最新推荐文章于 2024-10-06 16:09:58 发布
最新推荐文章于 2024-10-06 16:09:58 发布
阅读量987 收藏 20
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34284072/article/details/135959328
版权
本文介绍了在Java Web开发中如何设置Session超时时间,包括在web.xml、Tomcat配置以及Servlet中设置,并详细讲解了如何实现同一用户在不同浏览器登录时的强制下线功能,包括添加监听器、前端页面调用、页面循环检测以及注销操作。
摘要由CSDN通过智能技术生成

    关于Session,在Java Web开发中,为我们提供了很多方便,Session是由浏览器和服务器之间维护的。好吧,闲话不多说,下面让我们一步一步来实现它们。

    (一)首先来说下Session超时时间设置的三种方式,这些相对来说比较简单:

    (1)在web.xml中设置session-config

<session-config>
  <session-timeout>2</session-timeout>
 </session-config>

    即交互间隔时间最长为2分钟(该处时间单位为分钟),2分钟后session.getAttribute()获取的值为空。

    (2)在Tomcat的/conf/web.xml中session-config,默认值为:30分钟

<session-config>
     <session-timeout>30</session-timeout>
</session-config>

    同上,时间单位为分钟。

    (3)在Servlet中设置

HttpSession session = request.getSession();
session.setMaxInactiveInterval(60);

    即在你的程序代码中手动设置(该处时间单位为秒)。

    优先级:Servlet中设置 >web.xml设置 > Tomcat/conf/web.xml设置

    (二)同一用户强制下线

    大家都知道在目前很多的web项目中,大多数情况下都是可以让同一个用户账号在不同的登录入口登录的,但这样其实就显得不是很严谨了,毕竟信息修改等操作对于信息是否能完全即时同步还是个未知之数。所以,接下来,我要做的只是对于不同浏览器的同一个用户账号的强制下线处理,对于同一个浏览器暂不做考虑,先来看下面这张图。大概的了解一下:

最低0.47元/天 解锁文章
陆子健
关注
java多端登录_SpringSecurity-3.基础篇 同账号多端登录被迫下线
weixin_42282638的博客
03-01 879
SpringSecurity-3.基础篇 同账号多端登录被迫下线 maximumSession设置为1 ,同一个session最大登录客户端数量。expiredSessionsStrategy:自定义Session超时策略 二、实例:1.建立自定义策略类:com.zhl.springsecuritydemo.config.CustomExpiredSessionStrategypubl...
java session时间_Java设置session超时(失效)的时间
weixin_32537261的博客
02-12 948
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session具体设置的方法有三种:1.在web容器中设置(以tomcat为例)在tomcat-7.0\conf\web.xml中设置,以下是tomcat7.0中默认配置:30tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间这里要...
设置session过期时间
smm0910的专栏
10-21 3187
由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法: 1. 在tomcat——>conf——>servler.xml文件中定义: [code="java"] [/code] defaultSessionTimeOut="3600" 2. 在web.xml...
Session Timeout解决方案及最佳实践
最新发布
weixin_33628677的博客
10-06 1101
本文还有配套的精品资源,点击获取 简介:在Web应用中,Session用于跟踪用户状态,但为确保安全和资源有效,需要设置Session Timeout。本文探讨了Session Timeout的设定、用户交互影响、安全考量以及通过源码和工具进行监控与调整的策略。同时,提及了多Session安全问题和相关工具的应用,旨在提供一个全面的解决方案以优化Session管理。 ...
设置session超时时间
weixin_39102174的博客
11-06 382
 1.tomcat/conf/web.xml &lt;!--单位分钟 --&gt; &lt;session-config&gt; &lt;session-timeout&gt;30&lt;/session-timeout&gt; &lt;/session-config&gt; 2.javaweb项目的web.xml &lt;!-- 单位是分钟 --&gt; &...
session如何设置超时时间
weixin_52331696的博客
08-28 4827
解决因长时间客户端没有与服务器交互导致session销毁,失效
session超时时间设设置方法三种
qq_25361331的博客
01-12 722
[代码] 在server.xml中定义context时采用如下定义: view sourceprint?      defaultSessionTimeOut="3600" isWARExpanded="true"        isWARValidated="false" isInvokerEnabled="true"        isWorkDirPersistent="false
day18 监听器 统计在线人数,定时销毁超时session,钝化活化session,在线列表显示和踢人功能防止用户自动登录,在线支付
08-05
当发现某个用户不应再保持登录状态(例如,用户在其他设备上登录或管理员手动操作)时,可以找到对应的session并立即销毁,实现强制下线的效果。 7. **在线支付**: 在线支付涉及到支付网关的集成、交易状态的...
Tomcat中的Session管理及其优化策略
## 1.1 Session管理的概念和作用 Session是指服务器端用来存储用户信息的一种机制,每个用户访问服务器时都会生成一个对应的SessionSession管理主要用于跟踪用户状态,保持用户登录状态,以及存储用户特定的数据。...
设置Session超时的三种方法
weixin_43808717的博客
04-12 2579
在Java代码中设置一些Session的属性配置 session.setMaxInactiveInterval(500); //设置超时时间,单位是s session.getId(); //获取sessionid session.invalidate(); //清除Session session.setMaxInactiveInterval(500)这里的超时时间单位是秒..
JavaWeb中的SessionSessionListener、在线人数统计
5aijava
02-20 230
测试环境:Tomcat 5.0.28 JavaWeb中的Session 在JavaWeb中使用HttpSession(以下简称session)对象来表示一个会话。 正在装载数据…… Session的创建(代表会话周期的开始):第一次调用request.getSession()方法时,会创建一个session对象。 Session的销毁(代表会话周期的结束):在某个请求周期内调...
Shiro-02-subject与session
窃-格瓦拉的博客
03-23 1171
Shiro的session与subject的创建 shiro框架默认有3中会话管理的实现 DefaultSessionManager 用于JavaSE环境 ServletContainerSessionManager 用于Web环境,直接使用Servlet容器会话 DefaultWebSessionManager 用于Web环境,自己维护会话,不会使用Servlet容器的会话管理 先看一下s...
十六.SpringCloud+SpringSession实现微服务单点登录
墨家巨子@俏如来
11-22 2677
Session不共享问题 对于登录而言,通常情况下我们喜欢把登录信息存储到服务器的Session中,这种存储方式在单体应用中没有问题,但是在分布式/集群环境中会存在Session丢失问题,如下图: 解决方案也有很多,在《微服务认证授权方案》一文中有相关的解决方案分析,这里不在重复赘述,本文章的目的是使用SpringSession+Redis来解决分布式系统中的单点登问题 SpringSession的认证方案 这种认证方案还是使用的是session,只不过是将Session统一存储到Redis中实现sess
02-session-失效时间(销毁)和特点
记录java学习日常~
06-06 1915
需要注意的是,Session 机制的实现依赖于 Cookie 和 HttpSession 对象,因此如果客户端禁用了 Cookie 或服务器端使用了分布式 Session 管理方案,则可能会出现 Session 失效或数据共享失败的问题。因此,在使用 Session 机制时,需要根据应用场景和业务需求来进行合理的配置和使用,以保证应用程序的性能和安全性。另外,Session 失效时间只在 Session 对象没有被访问时才会起作用,在 Session 被访问过程中,失效时间会被重置。
session失效时间
一只苟延残喘的卑微蝼蚁
05-08 5627
如果把 session的失效时间设为 20分钟 这个20分钟是指 从用户登陆开始创建一个 session 不管用户操作没操作20分钟一过就失效? 还是说 在用户停止操作20分钟以上才会失效呢?设置session失效时间的三种方法session-timeout(web.xml)元素与session.setMaxInactiveInterval()函数A) web app server中,如websp...
设置session超时的三种方式
热门推荐
技术人生
06-21 2万+
1. 在容器中设置:如在tomcat-5.0.28\conf\web.xml中设置 Tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间。 30 2.在工程的web.xml中设置 15 3.通过Java代码设置 session.setMaxInactiveInterval(30*60);/
spring框架中会话session超时时间设置
qq_34274094的博客
11-10 865
在使用spring框架进行java应用程序开发中,我们会碰到应用端登陆后不久,一会时间没操作,再次操作发现会话session超时,需要重新再登陆,有时候是很不方便的,这个会话超时时间是可以进行个性化设置的。标签,修改session-timeout属性值为自己需要的值,时间单位是分钟。比如修改成60分钟,进行如下配置。具体在tomcat的安装路径下的 /conf/web.xml文件中,搜索关键词session
request.getSession(),的故事
yz18931904的博客
08-01 471
session的故事
设置session失效时间
angel_devil1的博客
08-06 1978
单位分钟,tomcat默认是30分钟单位分钟。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值