在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户没有使用系统一定时间
后,自动退出登录,销毁session。
具体设置很简单:
在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程
序,应该是修改服务器端时间来测试,而不是客户端。
在一般系统中,也可能需要在session失效后做一些操作,
(1)控制用户数,当session失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保
系统的性能。
(2)控制一个用户多次登录,当session有效时,如果相同用户登录,就提示已经登录了,当
session失效后,就可以不用提示,直接登录了
那么如何在session失效后,进行一系列的操作呢?
这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监
听器中定义好的程序,就可以了。
监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法
自己可以继承这个类,然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
给一个简单的例子:
public class SessionListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用户
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //用户数减一
SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map
}
}
}
然后只需要把这个监听器在web.xml中声明就可以了
例如:
com.summer.kernel.tools.SessionListener
补充:
具体设置很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。设置为-1将永不关闭。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程
序,应该是修改服务器端时间来测试,而不是客户端。
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置
15
这里的15也就是15分钟失效.
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中
找到元素,tomcat默认设置是30分钟,只要修改这个值就可以了。
需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:
(1)--(2)---(3)
分享到:
相关推荐
方法一: 在后台应用程序中设置:Session.Timeout = 1; 注意:1、此方法可以设置在一个... 您可能感兴趣的文章:php 如何设置一个严格控制过期时间的sessionjava设置session过期时间的实现方法php中实现精确设置se
设置Session过期时间的方法有多种: 1. **编程方式**: 通过Java代码设置Session的过期时间,例如在主页面或公共页面中加入以下代码: ```java HttpSession ses = request.getSession(); ses....
总结来说,要严格控制PHP中的session过期时间,需要综合考虑客户端cookie的生命周期、服务器端的垃圾回收机制以及代码层面的session检查。理解这些机制可以帮助开发者更好地管理和维护用户的会话状态,提供更加安全...
默认情况下,PHP的Session过期时间由`session.gc_maxlifetime`配置决定,单位是秒。你可以通过`ini_set`函数来动态设置它,如下所示: ```php ini_set('session.gc_maxlifetime', 3600); // 设置为3600秒,即1小时...
在PHP中,设置session过期时间是一个常见的需求,特别是在需要特定用户会话持久化或安全性更高的场景下。默认情况下,PHP的session过期时间是由`session.gc_maxlifetime`配置项决定的,它定义了session数据在服务器...
然而,Session不能永久保存,为了防止恶意用户长时间占用服务器资源,通常会设置Session过期策略。 **Session过期的实现方式** 1. **设置Session超时时间**:在服务器端,可以通过配置Web服务器或应用服务器的...
其中,set方法用于设置session,并在session数组中保存了数据和过期时间;get方法用于获取session数据,会检查session是否已经过期,如果过期则清除session;clear方法用于清除session。通过这种方式,可以确保...
首先,Django默认的Session过期时间是在用户关闭浏览器时,这可以通过`SESSION_EXPIRE_AT_BROWSER_CLOSE`设置控制。默认情况下,这个值为False,意味着Session会话将在设定的时间内过期,而不仅仅是当浏览器关闭时。...
7. **源码解析**:深入理解源码可以帮助我们更好地控制Session过期处理。例如,Tomcat服务器的Session管理源码可以揭示其内部如何检查Session过期,以及触发销毁的过程。 8. **工具辅助**:开发者可以利用各种工具...
在这个"简单的springmvc包括拦截、session设置,超时跳转"的项目中,我们将探讨这三个核心概念。 **拦截器(Interceptors)** 在Spring MVC中,拦截器是一种机制,可以对HTTP请求进行预处理和后处理。它们在控制器...
可以通过调整Web.config中的`timeout`属性或在代码中动态修改`Session.Timeout`来控制Session过期时间。 9. **状态共享** 在多服务器环境中,需要确保Session状态的一致性。StateServer和SQLServer模式可以很好地...
总结一下,PHP中的Session过期时间可以通过`session.gc_maxlifetime`设置,并通过回收机制检查并删除过期的Session文件。回收概率由`session.gc_probability`和`session.gc_divisor`控制。了解和正确配置这些参数对...
`Session`有一个默认的超时时间,一般为20分钟,超过这个时间用户被认为已离线。可以定期遍历所有活跃的`Session`,检查其包含的用户登录状态,从而更新在线用户数。 在`session_timeANDtimes`这个文件名中,可能...
1. Session过期:为了保护用户信息,服务器会设置Session的生命周期,例如30分钟或1小时。超过这个时间,Session会被自动销毁,用户的登录状态也就随之结束。 2. Session失效:用户关闭浏览器或者手动清除Cookies,...
然而,为了提高安全性以及减轻服务器负担,通常会为 session 设置一个超时时间(默认情况下通常是 30 分钟)。当用户在指定时间内没有任何活动时,session 将被自动销毁。本篇文章将详细介绍如何实现一个自定义的 ...
- **处理会话过期**:设置合理的`Session`超时时间,当`Session`过期时,减小在线用户计数器并将用户从在线列表中移除。这可以通过监听`Session_End`事件在全局.asax文件中实现。 - **实时更新**:为了提供实时的...
本文将深入探讨PHP的Session过期设置,帮助开发者更好地理解和控制Session的生命周期。 首先,我们需要了解Session在服务器端是如何存储的。默认情况下,PHP会将Session数据保存在服务器的临时目录 `/tmp` 下,每个...