一般web系统都需要控制session自动失效的时间,从而控制用户访问系统超时。设置session失效有以下三种方式:
1、在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。
注意:这里session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端
2、较通用的设置session失效时间的方法:
在项目的web.xml中设置:
<!-- 设置session失效,单位分 -->
<session-config>
<session-timeout>1</session-timeout>
</session-config>
3、直接在应用服务器中设置,
例如:若容器是tomcat,可以在tomcat目录下conf/web.xml中设置。
找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。
注意:如果上述三个地方如果都设置了,有个优先级的问题,从高到低:(1)>(2)>(3)
转载:http://blog.csdn.net/nieyinyin/article/details/7186640
分享到:
相关推荐
5. **使Session失效**:调用`invalidate()`方法可以使Session失效,从而清除所有相关的会话数据。 ```java session.invalidate(); ``` #### 五、安全性考虑 由于Session包含有关用户的重要信息,因此需要采取...
"jsp中session的用法详解" jsp 中 session 的使用方法可以帮助开发者追踪用户的操作过程,而不需要担心追踪的实现细节。Session 是一种服务器端的机制,用于存储用户的信息,以便在多个页面之间共享数据。 在 jsp ...
当一个客户首次访问服务器上的一个 JSP 页面时,JSP 引擎产生一个 Session 对象,同时分配一个 String 类型的 Id 号,JSP 引擎同时将这个 Id 号发送到客户端,存放在 Cookie 中,这样 Session 对象和客户之间就建立...
在上面的代码中,使用了JSTL标签库中的`<c:set>`来设置session中的变量,使用`<c:out>`标签来输出session中的变量值。 使用session时需要特别注意以下几点: 1. session默认的超时时间一般为30分钟,但开发者可以...
7. **处理会话过期**:JSP默认会为每个Session设置一个超时时间,超过这个时间,Session将失效,购物车内容也会丢失。可以使用`setMaxInactiveInterval()`方法设置自定义的超时时间,单位为秒。 以上就是使用JSP ...
session的过期时间需要配置在tomcat 中的 web.xml 中,时间以分钟计算。... 您可能感兴趣的文章:jsp编程中session的用法实例分析jsp中Action使用session方法实例分析jsp获取action传来的session和session清空以
在这个案例中,你可能创建了两个JSP页面,一个用于设置Session属性,另一个用于读取和验证这些属性。通过在浏览器中连续访问这两个页面,你可以看到Session如何在请求之间保持数据。 为了测试Session,你可以创建一...
// 使session失效 session.invalidate(); ``` #### 总结 通过上述介绍,我们可以看出`session`是一种非常有用的机制,它能够帮助开发者在服务器端管理用户的会话状态,从而实现更复杂的功能和服务。与此同时,正确...
在Java Server Pages (JSP) 技术中,Session对象是九个内置对象之一,它属于通信对象类别,主要用于处理用户会话相关的数据存储和管理。Session对象允许开发者在用户的不同请求之间共享数据,这对于实现用户登录状态...
本文将深入探讨JSP和Servlet中的session概念,以及它们如何在Web应用程序中实现状态管理。HTTP协议本身是无状态的,这意味着每次客户端(浏览器)向服务器发送请求时,服务器无法识别请求是否来自同一个会话。为了...
在ASP和JSP中,Session对象被广泛使用。在ASP中,我们使用`SESSION`对象来存储和检索用户的相关信息;而在JSP中,对应的对象是`HttpSession`。`HttpSession`不仅依赖于Cookie,还可以通过URL重写方式来实现Session...
这里设置的`2`表示分钟,意味着如果客户端在2分钟内没有向服务器发送请求,Session将失效。 2. **在Tomcat的全局配置中设置**: 如果你想为整个服务器设定一个默认值,可以修改Tomcat安装目录下的`conf/web.xml`...
关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定...
在JSP编程中,Session是一种重要的机制,用于在多个页面之间保持用户的状态。由于HTTP协议本身是无状态的,因此无法直接跟踪用户的行为。为了解决这个问题,开发人员使用Session对象来存储用户的相关信息,确保在...
Session有一个默认的超时时间,通常在服务器配置中设置,例如在Tomcat的`web.xml`中: ```xml <session-config> <session-timeout>30</session-timeout> </session-config> ``` 这表示Session将在30分钟后...
- 会话超时与失效:设置和处理会话过期问题。 8. **文件上传与下载** - 使用表单的enctype属性实现文件上传。 - 利用Servlet处理上传文件,存储到服务器或数据库。 - 文件下载:设置Content-Disposition和...
Session通常依靠cookie来实现,通过在用户浏览器中设置一个唯一的标识符(即sessionId),每次用户请求服务器时,浏览器会携带这个标识符以告诉服务器是谁在请求。基于cookie的session机制可以保持用户状态,直到...
在JSP中,我们可以设置`session.setMaxInactiveInterval()`来指定这个时间(单位为秒)。另外,我们需要提供一个登出功能,清除Session中的用户信息。 ```jsp <% session.setMaxInactiveInterval(3600); // 设置1...
从上述内容可以看出,浏览器关闭后Session失效的原因是因为Session机制采用进程中的cookie来保存sessionid的,当浏览器关闭后进程消失,进程中的cookie消失,那么sessionid也就跟着消失了。因此,如果想使Session在...
- 通过 `setAttribuate(String name, Object value)` 方法可以在Session中设置键值对,以便后续使用。 - 这样可以在用户的不同请求之间共享数据。 4. **管理Session生命周期**: - 通过 `invalidate()` 方法可以...