設置session失效時間
在一般系統登錄后,都會設置一個當前session失效的時間,以確保在用戶長時間不與服務器交互,自動退出登錄,銷毀session(or用戶退出會話)
具體設置的方法有三種:
1.在web容器中設置(以tomcat為例)
在tomcat-7.0\conf\web.xml中設置,以下是tomcat7.0中默認配置:
<session-config> <session-timeout>30</session-timeout> </session-config>
<!-- session-timeout 里面存的是分鍾數 -->
tomcat默認session超時時間為30分鍾,可以根據需要修改,負數或0為不限制session失效時間
這里要注意這個session設置的時間是根據服務器來計算的,而不是客戶端。所以如果在調試程序,應該是修改服務器端時間來測試,而不是客戶端
PS:實際測試並不好使,但是說不出哪里不對,感覺並不是session失效了,而是session丟失了(有可能是頁面走的時候報錯然后把session丟失了?不可能哇)
2.在工程的web.xml中設置
<!--時間單位為分鍾-->
<session-config> <session-timeout>15</session-timeout> </session-config>
3.通過java代碼設置
session.setMaxInactiveInterval(30*60);//以秒為單位,即在沒有活動30分鍾后,session將失效
三種方式優先等級:1 < 2 < 3
在一般系統中,也可能需要在session失效后做一些操作:
1.控制用戶數,當session失效后,系統的用戶數減少一個,控制用戶數量在一定范圍內,確保系統的性能
2.控制一個用戶多次登錄,當session有效時,如果相同用戶登錄,就提示已經登錄了,當session失效后,就可以不同提示,直接登錄
那么如何在session失效后,進行一系列的操作呢?
這里就需要用到監聽器了,即當session因為各種原因失效后,監聽器就可以監聽到,然后執行監聽器中定義好的程序就可以了
監聽器類為:HttpSessionListener類,有sessionCreated和sessionDestroyed兩個方法
自己可以繼承這個類,然后分別實現
sessionCreated指在session創建時執行的方法
sessionDestroyed指在session失效時執行的方法
例子:
public class OnlineUserListener implements HttpSessionListener{ public void sessionCreated(HttpSessionEvent event){ HttpSession session=event.getSession; String id=session.getId()+session.getCreationTime(); SummerConstant.UserMap.put(id,Boolean.TRUE);//添加用戶 } public void sessionDestroyed(HttpSessionEvent event){ HttpSession session=event.getSession; String id=session.getId()+session.getCreationTime(); synchronized(this){ SummerConstant.USERNum--;//用戶數減- SummerConstant.UserMap.remove(id);//從用戶組中移除掉,用戶組為一個map } } }
然后只需要把這個監聽器在web.xml中聲明就可以了
<listener>
<listener-class>com.demo.OnlineUserListener</listener-class>
</listener>