關於web會話中的session過期時間的設置
1、操作系統:
步驟:開始——〉管理工具——〉Internet信息服務(IIS)管理器——〉網站——〉默認網站——〉右鍵“屬性”——〉主目錄——〉配置——〉選項——〉啟用會話狀態——〉會話超時(在這兒設置你要的超時時間,單位分鍾)。確定即可。
2、ASP.NET應用程序中Session過期時間的設置
在ASP.NET這樣的Web應用中,Session是用來保存用戶狀態的常用手段,不過由於服務器內存空間是有限的,所以Session過期時間設置是很有必要的。在ASP.NET中如何設置Session的過期時間呢,很簡單,修改web.config配置。
具體修改方法如下,在web.config中進行如下配置
<system.web>
<sessionState mode="InProc" timeout="30"/>
</system.web>
在這里指的是Session過期時間為30分鍾。也就是說30分鍾后如果當前用戶沒有操作,那么Session就會自動過期了。
3、在調用Session的cs頁中,Load事件里面寫以下
Session.Timeout = 30;
4、Store session in asp.net state service
<sessionState cookieless="false" timeout="480" mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;user id=sa;password=" />
看一下,看你的程序是用到了哪種設置方式,把時間改成你需要的時間就可以了。
在一般系統登錄后,都會設置一個當前session失效的時間,以確保在用戶沒有使用系統一定時間后,自動退出登錄,銷毀session。
具體設置很簡單:
在主頁面或者公共頁面中加入:session.setMaxInactiveInterval(900);
參數900單位是秒,即在沒有活動15分鍾后,session將失效。
這里要注意這個session設置的時間是根據服務器來計算的,而不是客戶端。所以如果是在調試程序,應該是修改服務器端時間來測試,而不是客戶端。
在一般系統中,也可能需要在session失效后做一些操作,
(1)控制用戶數,當session失效后,系統的用戶數減少一個等,控制用戶數在一定范圍內,確保系統的性能。
(2)控制一個用戶多次登錄,當session有效時,如果相同用戶登錄,就提示已經登錄了,當session失效后,就可以不用提示,直接登錄了
那么如何在session失效后,進行一系列的操作呢?
這里就需要用到監聽器了,即當session因為各種原因失效后,監聽器就可以監聽到,然后執行監聽器中定義好的程序,就可以了。
監聽器類為:HttpSessionListener類,有sessionCreated和sessionDestroyed兩個方法
自己可以繼承這個類,然后分別實現。
sessionCreated指在session創建時執行的方法
sessionDestroyed指在session失效時執行的方法
給一個簡單的例子:
public class SessionListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //用戶數減一
SummerConstant.UserMap.remove(id); //從用戶組中移除掉,用戶組為一個map
}
}
}
然后只需要把這個監聽器在web.xml中聲明就可以了
例如:
<listener>
<listener-class>
com.summer.kernel.tools.SessionListener
</listener-class>
</listener>
補充:
具體設置很簡單,方法有三種:
(1)在主頁面或者公共頁面中加入:session.setMaxInactiveInterval(900);
參數900單位是秒,即在沒有活動15分鍾后,session將失效。設置為-1將永不關閉。
這里要注意這個session設置的時間是根據服務器來計算的,而不是客戶端。所以如果是在調試程序,應該是修改服務器端時間來測試,而不是客戶端。
(2)也是比較通用的設置session失效時間的方法,就是在項目的web.xml中設置
<session-config>
<session-timeout>15</session-timeout>
</session-config>
這里的15也就是15分鍾失效.
(3)直接在應用服務器中設置,如果是tomcat,可以在tomcat目錄下conf/web.xml中
找到<session-config>元素,tomcat默認設置是30分鍾,只要修改這個值就可以了。
需要注意的是如果上述三個地方如果都設置了,有個優先級的問題,從高到低:
(1)--?(2)---?(3)
session的過期時間計算是從當前session的最后一次請求開始的。
做一個過濾器,實現Filter接口,對指定路徑下的請求進行session的失效驗證,如失效則跳轉到登錄頁面:
public class RequestFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
//在這里判斷session是否已失效,如已失效則重定向到登錄頁面。
/*
User user = (User)request.getSession().getAttribute("user");
if(user == null) {
response.sendRedirect(request.getContextPath()+"/login.jsp");
return;
}
*/
}
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
}
在web.xml里配置過濾器:
<filter>
<filter-name>requestFilter</filter-name>
<filter-class>com.xxx.RequestFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>requestFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
至於你說的直接跳到登錄頁面,由於頁面響應到達客戶端瀏覽器后就已經與服務端斷開連接並呈靜態,必須要等到用戶再次操作向服務端發起請求時才能執行。