1.session其實就是一個Map,key=value,通過session.getAttribute("name");獲得session中設置的參數
2.session的過期時間是從什么時候開始計算的?是從一登錄就開始計算還是說從停止活動開始計算?
從session不活動的時候開始計算,如果session一直活動,session就總不會過期。從該Session未被訪問,開始計時; 一旦Session被訪問,計時清0;
3.設置session的失效時間
a)web.xml中
<session-config> <session-timeout>30</session-timeout> </session-config>
b)在程序中手動設置
session.setMaxInactiveInterval(30 * 60);//設置單位為秒,設置為-1永不過期
c)tomcat也可以修改session過期時間,在server.xml中定義context時采用如下定義:
<Context path="/livsorder" docBase="/home/httpd/html/livsorder" defaultSessionTimeOut="3600" isWARExpanded="true" isWARValidated="false" isInvokerEnabled="true" isWorkDirPersistent="false"/>
4.如何判斷session過沒過期
1.一個是根據 if(session.getAttribute('user')==null)判斷是否為空
2.另一個判斷session不為空的方法:
request.getSeesion(boolean)方法,這個方法里面傳了一個boolean值,
這個值如果是true,那么如果當前的request的session不可用,那么就創建新的會話,如果存在就返回當前的會話。
如果參數是false,那么在request的當前會話不存在的時候就返回null。
這樣我們就可以很容易的聯想到這個所謂的request的當前會話是否存在和session過期的聯系,所以我們就可以“近似地”認為session不存在就是session過期了,那么我們就可以很
容易地判斷session是否過期了。方法如下:
if(request.getSession(false)==null)
System.out.println("Session has been invalidated!");
else
System.out.println("Session is active!");
上面有一個“近似地”字眼,也就是說存在特別情況。這個特殊情況就是第一次請求還沒有創建會話的時候,那么用這個方法返回的仍然是null,原因我想大家應該是顯然的。
也有很多人覺得應該使用javax.servlet.http.HttpSessionBindingListener接口來實現類似功能。
他們的意思是當session創建的時候session.setAttribute("isActive","yes");只要session沒有過期,那么我們就可以session.getAttribute("isActive")==null來判斷,但是我們如果在過
期以后就不能用這個辦法了,因為我們使用過期的session.getAttribute()方法就會拋出java.lang.IllegalStateException,這時候我們就只能通過捕捉這個異常來進行判斷,這就會打
亂我們整個程序的邏輯流程。
當然我們也可以在session過期的時候這樣處理,在HttpSessionBindingListener接口的onValueUnbound()方法里面通過設置一個flag來標志session已過期,之后盤都都使用這個flag,
那么這個flag一定是要放在application里面,application是HttpServletContex類的對象,所以我們必須對這個flag加入是哪個session過期的信息,這樣一來整個的過程就十分麻煩。
關於用監聽器實現我要補充一點,我的方法是站在某一個session的角度來實現的。如果說要監測多個session就應該站在application的角度來分析,這時候的最佳選擇
就是HttpSessionBindingListener或者HttpSessionListener