`

tomcat中设置session的有效期

阅读更多

tomcat默认的session有效期和浏览器一样为30min.
设置Tomcat session有效期的三种方式有:

1、在tomcat/conf/web.xml中修改session-timeout的值,该设置是TOMCAT全局默认的。也可以在具体项目的WEB-INF/web.xml中设置该应用所使用的时间,与tomcat/conf/web.xml设置完全相同设置单位也为分钟。

<session-config>
        <session-timeout>30</session-timeout>
    </session-config>

2、在server.xml中定义context时采用如下定义(修改defaultSessionTimeOut的值,计时单位为秒):

 defaultSessionTimeOut="3600" isWARExpanded="true"
  isWARValidated="false" isInvokerEnabled="true"
  isWorkDirPersistent="false"/>

 

3、在程序中通过servlet api直接修改:

HttpSession ses = request.getSession();
ses.setMaxInactiveInterval(10);  //设置单位为秒,设置为-1永不过期。

 

分享到:
评论

相关推荐

    Tomcat8-Redis3-Session共享实际使用版本,生产可用

    start.bat,直接访问http://localhost:8081/test ---http://localhost:8082/test----可直接发现session 相同,具体session有效期以server中默认30分钟,设置后在redis --&gt;pttl key 查看session有效期.返回为毫秒数

    tomcat+nginx+session

    应使用HTTPS加密传输session ID,定期更新session ID,以及限制session有效期。 8. **jar文件**:在Java应用中,jar文件是包含类、资源和其他组件的归档文件,通常用于打包和分发代码。在本场景下,可能包含了用于...

    Java中设置session超时(失效)的三种方法

    Session的有效期,即超时时间,决定了在多久无活动后,服务器会自动废弃这个Session。在Java中,有三种主要的方法来设置Session的超时时间: 1. **在Web容器中设置**: Web容器,如Tomcat,提供了一个全局的配置...

    三、Nginx+Tomcat+Redis实现Session共享

    - `spring-redis.xml`:创建此配置文件,定义Redis的相关设置,包括连接信息和Session的有效期。 7. **Session配置**: - `maxInactiveIntervalInSeconds`:在`spring-redis.xml`中配置Session的失效时间,单位为...

    servlet中关于session的理解

    // 设置Cookie的有效期为一年 response.addCookie(userCookie); ``` 2. **URL重写(URL Rewriting)**:当服务器检测到客户端不支持Cookies时,它会通过URL重写的方式来传递Session ID。具体来说,服务器会在...

    深入浅析TomCat Session管理分析

    `Session`接口提供了获取和设置Session的创建时间、ID、最后访问时间以及有效期的方法。`HttpSession`接口则扩展了`Session`,增加了获取ServletContext、设置Session作用域的属性等方法。 **2. 集群Session与实现*...

    cookie_session知识点

    由于默认的jsessionid Cookie没有设置有效期,它会在浏览器关闭时从内存中删除,导致Session失效。 6. **乱码问题**: - 解决中文乱码问题,对于POST请求,可以使用`request.setCharacterEncoding("gbk")`设定请求...

    session销毁方式

    例如,通过`setMaxInactiveInterval()`可以灵活控制单个用户的Session有效期;而在`web.xml`中设置全局超时时间则是更为宏观的管理策略;最后,通过直接调用`invalidate()`则能够立即响应用户操作,提供即时反馈。在...

    Session Timeout需求解決

    例如,当用户滚动页面、点击按钮或者提交表单时,服务器可以通过更新Session最后访问时间来延长其有效期。 再次,安全层面的考虑。过短的Timeout可能导致用户频繁登录,而过长的Timeout则增加了账户被他人恶意使用...

    tomcat 工作原理

    Tomcat提供了内置的Session管理,包括会话创建、有效期设置、会话跟踪、分布式环境下的会话复制等。默认情况下,Session信息存储在内存中,也可以配置为存储在磁盘或数据库中。 六、安全机制 Tomcat支持多种安全...

    jsp中session过期设置及web.xml配置学习

    这个值是以分钟为单位的整数,用来指定session的有效期。例如,如果你希望session在用户480分钟(即8小时)后过期,可以设置如下配置: &lt;session-config&gt; &lt;session-timeout&gt;480&lt;/session-timeout&gt; &lt;/session-...

    教材配套平台练习题.doc

    - `setMaxAge(-1)`:这个方法用于设置Cookie的有效期。当设置为-1时,表示通知浏览器立即将这个Cookie删除。 - `setMaxAge(0)`:设置Cookie的持久化时间为0,意味着删除Cookie。 - 数据存储位置:Cookie保存的...

    基于java中cookie和session的比较

    但如果在有效期内有活动,其生命周期会被重置。 5. 访问范围: - Session是单用户独享的,每个用户有一个独立的Session,不与其他用户共享。 - 相反,同一台计算机上的多个浏览器实例可以共享同一个Cookie,除非...

    JSP基础札记笔记

    - **设置有效期**:通过`setMaxAge(int seconds)`方法设置Cookie的有效期。 - **读取Cookie**:通过`request.getCookies()`方法获取客户端发送过来的所有Cookie。 #### 第六讲:内置对象--out、pageContext - **...

    JSP中会话跟踪的操作

    1. **会话有效期**:合理设置会话有效期,避免长时间未活动的会话占用过多服务器资源。默认情况下,会话会在浏览器关闭时失效,但也可以通过`setMaxInactiveInterval()`自定义。 2. **敏感数据**:不建议将敏感信息...

    jsp购物车模块

    但是需要注意session的有效期和管理,避免过多占用服务器资源。 6. **响应处理**:完成操作后,Servlet会将处理结果返回给JSP页面,JSP再根据结果更新页面展示,如显示操作成功提示或错误信息。 7. **安全性与优化...

    java单点登录面试题

    3. Token被保存到Redis这样的分布式缓存中,并设置有效期。 4. SSO系统返回登录成功信息,将Token写入用户的Cookie。 5. 用户后续访问其他系统时,系统会检查Cookie中的Token。 6. 如果Token有效,系统会通过SSO服务...

    Cookie&Session

    // 设置一个月有效期 response.addCookie(cookie); break; } } } if (!flag) { // 输出欢迎语,首次访问 response.getWriter().print("您好,欢迎您首次访问"); } else { // 输出上次访问时间 response...

    web全栈期末复习要点

    常用的操作方法包括`setMaxAge()`来设置有效期,`getValue()`来获取值,以及`getName()`来获取键。而Session是服务器端的技术,用于在多个请求间保持用户状态。服务器为每个用户创建一个唯一的Session对象,并通过...

    Servlet生成图片验证码

    - 添加时间戳或唯一ID到验证码,限制其有效期,防止重放攻击。 - 使用安全的随机数生成器,确保每次生成的验证码都是不可预测的。 - 对生成的验证码图像进行混淆处理,例如添加噪点、模糊、色彩变化等,进一步提高...

Global site tag (gtag.js) - Google Analytics