session过期时间控制的一些常用方法

最新推荐文章于 2024-04-01 09:54:09 发布
最新推荐文章于 2024-04-01 09:54:09 发布
阅读量1.4w 收藏 2
点赞数
文章标签: session asp.net authentication forms 服务器 tomcat

在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户没有使用系统一定时间后,自动退出登录,销毁session。

具体设置很简单:
在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。

在一般系统中,也可能需要在session失效后做一些操作,
(1)控制用户数,当session失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保系统的性能。
(2)控制一个用户多次登录,当session有效时,如果相同用户登录,就提示已经登录了,当session失效后,就可以不用提示,直接登录了

那么如何在session失效后,进行一系列的操作呢?
这里就需要用到监北风网禁用了,即当session因为各种原因失效后,监北风网禁用就可以监听到,然后执行监北风网禁用中定义好的程序,就可以了。
监北风网禁用类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法

自己可以继承这个类,然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
给一个简单的例子:
public class SessionListener implements HttpSessionListener{

public void sessionCreated(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用户
}

public void sessionDestroyed(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //用户数减一
SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map
}
}
}

然后只需要把这个监北风网禁用在web.xml中声明就可以了
例如:
<listener>
<listener-class>
com.summer.kernel.tools.SessionListener
</listener-class>
</listener>


补充:
具体设置很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置
<session-config>
<session-timeout>15</session-timeout>
</session-config>
这里的15也就是15分钟失效.
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中
找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。

需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:
(1)--(2)---(3)

 

问题1:在web.config当中
<authentication mode="Forms">
<forms name="OpenAuth" loginUrl="Login.aspx" protection="Validation" timeout="300" cookieless="UseDeviceProfile" enableCrossAppRedirects="True"/>
</authentication>

<sessionState sessionIDManagerType="SubEdu.WebBase.OpenSessionIDManager" cookieless="UseDeviceProfile" mode="InProc" regenerateExpiredSessionId="True" useHostingIdentity="True" timeout="30" stateConnectionString="tcpip=10.10.10.249:42424"/>

 

 

 

 

第一是用户登录的session的超时时间, 用在用户登录验证; 第二个是一个自定义的sessionIDManager的时间设置,并没有使用.Net自己的,具体干了什么就要看代码了。

一个网站里可以包含n个ASP.NET运用对不? 全局设置就是针对所有的.Net网站进行的, 而“编辑配置” 只是针对webroot下的那个ASP.Net运用的设置,并不会运用到全局。

请叫我小码哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
session会话过期时间设置
lishuan182的博客
06-08 3155
具体设置很简单,方法有三种: (1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900); 参数900单位是秒,即在没有活动15分钟后,session将失效。设置为-1将永不关闭。 这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器时间来测试,而不是客户端。 (2)也是比较通用的设置session失效时间方法,就是在项目的web.xml中设置 <session-config>...
web.xml中的session-timeout元素与session.setMaxInactiveInterval()函数 的区别和使用
hakunamatata2008的专栏
10-04 1万+
笔者遇到一个用户可以设置session时间的业务,搞清楚了题中两个的关系 session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。如:      30//30分钟      setMaxInactiveIn
如何设置Session过期时间
最新发布
长风破浪会有时的博客
04-01 183
同样地,在互联网的世界里,当你访问一个网站并开始一个Session(会话)时,这个Session也有一个过期时间过期时间决定了这个Session可以持续多久,过了这个时间Session就会自动结束,你就需要重新开始一个新的Session。想象一下,你去图书馆借了一本书,图书馆员告诉你,这本书可以借一个星期,一个星期后你必须归还,否则会有罚款。为了更保险起见,你还可以在用户每次访问网站时,都更新Session过期时间,这样可以让Session保持活跃状态。这样,Session就会在1个小时后自动过期
session存在哪里?如何实现以及session超时设置
努力奔跑
05-17 2万+
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+...
session超时设置
CUIHUANRUI的专栏
04-08 581
具体设置很简单,方法有三种:    (1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(600);参数600单位是秒,即在没有10分钟活动后,session将失效。    这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器时间来测试,而不是客户端。    (2)也是比较通用
Session变量知识总结!
weixin_33847182的博客
04-23 141
1.问  session有效期的设置能否使它长时间过期?   答  session.setMaxInactiveInterval(-1);          方法1:设置成-1,永久             方法2:反复重写要使用的session             方法3:与Cookies结合,保证你的系统正常运行            方法4:将Session时间设置成很长,如10000...
基于HttpServletResponse 相关常用方法的应用
09-05
可以通过`setHeader()` 方法设置自定义的响应头,如设置`Expires` 头来指定资源的过期时间,例如设置session的有效时间。 ```java Response.setDateHeader("expires", System.currentTimeMillis() + 1000 * 3600...
php session和cookie使用说明
10-29
- 生命周期:Cookie的生命周期可由服务器控制Session依赖于浏览器会话,除非设置`session.cookie_lifetime`。 理解并正确使用PHP的Session和Cookie是开发安全、高效Web应用的基础。根据需求选择合适的方法,可以...
Cookie&SessionJsp-授课
03-08
当用户关闭浏览器(或者到了过期时间),会话结束。 1.1.2 会话管理作用 会话管理的作用是实现不同请求之间的数据共享和交互。它可以使得用户在不同的页面之间进行跳转和交互,而不需要重新登录或输入信息。 ...
阿里云Session.docx
09-27
save_path`、`session_set_save_handler`和`session_module_name`已被禁用,这意味着开发者不能直接控制这些设置,而是依赖于阿里云的默认配置。 2. **废弃的函数**:在PHP 5.3之后,一些Session函数如`session_is_...
WEB开发 之 Session的使用.docx
09-26
开发者可以通过`setMaxInactiveInterval`方法来设置Session的有效时间。 `HttpSession`接口提供了几个关键的方法: 1. `getId()`:返回当前Session的唯一标识。 2. `getCreationTime()`:返回Session创建的时间,...
ASP.NET中,设置Session过期时间方法
01-01
方法一:      在后台应用程序中设置:Session.Timeout = 1;     注意:1、此方法可以设置在一个公共的页面中,然后直接调用即可。             2、时间是以分钟为单位的 方法二:      在Web.config中设置:      在<system></system>中写入<sessionState mode=”InProc” timeout=”1″> 您可能感兴趣的文章:php 如何设置一个严格控制过期时间sessionjava设置session过期时间的实现方法php中实现精确设置se
Session
qq_50794782的博客
03-29 6265
1)什么是Session对象 Session对象是一个JSP内置对象,它在第一个JSP页面被装载时自动创建,完成会话期管理。从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开这个服务器结束,被称为一个会话。当一个客户访问一个服务器时,可能会在这个服务器的几个页面之间切换,服务器应当通过某种办法知道这是一个客户,就需要Session对象。 Session失效:1关闭服务器 2关闭浏览器 2)Session对象的ID 当一个客户首次访问服务器上的一个JSP页面时,JSP引擎产生一个Ses.
session过期时间设置
weixin_43975276的博客
07-22 6437
可以设施session过期时间的地方有三处。 第一:在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1。 <session-config> <session-timeout>5</session-timeout> </session-config> 第二:在项目的web.xml文件里面配置,但是也是分钟。 <session-config> <session-timeout&gt
关于session的失效时间过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
aps.net session全面介绍(生命周期,超时时间)
weixin_30823001的博客
09-19 508
Asp.Net中的Session与Cookie最大的区别在于:Cookie信息全部存放于客户端,Session则只是将一个ID存放在客户端做为与服务端验证的标记,而真正的数据都是放在服务端的内存之中的。  在传统web编程语言(比如asp)中,session的... Asp.Net中的Session与Cookie最大的区别在于:Cookie信息全部存放于客户端,Session则只是...
TCP的超时与重传
Yates Law的博客
06-03 3735
1. 背景与原理超时重传是TCP协议保证数据可靠性的一个重要机制,其原理是在发送某一个数据之后就开启一个计时器,在一定时间内如果没有得到发送的数据包的ACK报文,那么就重新发送数据,直到发送成功为止。2. 往返时延的估计和超时超时间隔长度的设计是超时/重传机制的核心部分,显然,超时间隔必须大于TCP连接的往返时延(RTT),即从一个报文段发出到收到其确认时。超时时间过长会造成网络利用率不高,过短会造
javawebcookie和session
08-21
Session ID的过期时间通常由服务器决定,可以通过设置Session的失效时间控制。 Cookie和Session都可以用于实现用户的登录状态保持,比如在登录验证成功后,服务器可以将用户信息保存到Session中,然后通过Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值