(1)设置session失效
1.在java代码中:-- 这个实测时有效的
//参数900单位是秒,即在没有活动15分钟后,session将失效
session.setMaxInactiveInterval(900);
2.比较通用的设置session失效时间的方法,就是在项目的web.xml中设置
<!-- 设置session失效,单位分 -->
<session-config>
<session-timeout>1</session-timeout>
</session-config>
3.直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了
<!-- ==================== Default Session Configuration ================= -->
<!-- You can set the default session timeout (in minutes) for all newly -->
<!-- created sessions by modifying the value below. -->
<session-config>
<session-timeout>30</session-timeout>
</session-config>
4.spring-boot中设置seesion失效,有两种,一种是servlet,一种没有,具体根据spring-boot的版本来定
server.servlet.session.timeout=10m
spring.session.timeout=10m
(2)监听session
在一般系统中,也可能需要在监听session做一些操作,
这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序就可以了。
监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法
自己可以继承这个类,然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
public class MySessionListener implements HttpSessionListener {
//创建session时
@Override
public void sessionCreated(HttpSessionEvent httpSessionEvent) {
//业务逻辑
}
//销毁session时
@Override
public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
//业务逻辑
}
}