`
Supanccy2013
  • 浏览: 223883 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

配置session失效的三种方法

阅读更多
设置session失效的几种方法

在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。
具体设置很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置

<!-- 设置session失效,单位分 -->
 <session-config>
  <session-timeout>1</session-timeout>
 </session-config>
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。

需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:(1)>(2)>(3)

                  

在一般系统中,也可能需要在session失效后做一些操作,
(1)控制用户数,当session失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保系统的性能。
(2)控制一个用户多次登录,当session有效时,如果相同用户登录,就提示已经登录了,当session失效后,就可以不用提示,直接登录了。
那么如何在session失效后,进行一系列的操作呢?
这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序就可以了。
监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法
自己可以继承这个类,然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
给一个简单的例子:

01.public class SessionListener implements HttpSessionListener{     
02.            
03.       public void sessionCreated(HttpSessionEvent event) {     
04.       HttpSession ses = event.getSession();     
05.       String id=ses.getId()+ses.getCreationTime();     
06.       SummerConstant.UserMap.put(id, Boolean.TRUE);     //添加用户     
07.}     
08.      
09.  public void sessionDestroyed(HttpSessionEvent event) {     
10.      HttpSession ses = event.getSession();     
11.      String id=ses.getId()+ses.getCreationTime();     
12.      synchronized (this) {     
13.                     SummerConstant.USERNUM--;   //用户数减一     
14.                     SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map     
15.              }     
16.       }     
17.}  

             

然后只需要把这个监听器在web.xml中声明就可以了

<listener>     
      <listener-class>     
             com.demo.SessionListener      
       </listener-class>     
</listener>    
分享到:
评论

相关推荐

    ext session失效 页面跳转

    当Session失效时,通常会导致用户被重定向到登录页面,以便重新验证其身份。下面将详细讨论EXT Session失效以及如何实现页面跳转至登录页。 首先,EXT是一个JavaScript库,用于构建交互式的、数据驱动的Web应用。它...

    session失效

    ### Session失效详解 在Web应用开发中,会话管理(Session Management)是一项基本且重要的功能。它用于跟踪用户的会话状态,确保用户在...通过合理的配置和有效的监控手段,可以有效避免Session失效带来的各种问题。

    nginx反向代理导致session失效的问题解决

    经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理,nginx配置大致如下, location /health/ { proxy_pass ...

    Java中设置session超时(失效)的三种方法

    在Java中,有三种主要的方法来设置Session的超时时间: 1. **在Web容器中设置**: Web容器,如Tomcat,提供了一个全局的配置选项来设定所有应用的默认Session超时时间。在Tomcat的`conf/web.xml`配置文件中,你...

    JavaWeb Session失效时间设置方法

    首先,Session的失效时间可以通过以下三种方式设置,其优先级从高到低依次为: 1. **Java代码设置**:通过`request.getSession().setMaxInactiveInterval(int seconds)`方法,以秒为单位设置Session的失效时间。...

    session在httphandler失效

    当在HTTPHandler中遇到Session失效问题,可能是以下原因: 1. **无Cookie支持**:如果客户端禁用了cookie,或者由于某种原因,SessionID无法正确发送回服务器,那么Session就无法正常工作。 2. **异步操作**:...

    报表session与应用session常识普及

    开发者需要根据具体情况来分析并配置session的相关参数,比如设置session的最大有效时间、自定义session的失效策略等,以确保应用的性能和数据安全。在FineReport这类报表工具中,还需考虑到报表特有的session管理...

    weblogic设置session超时时间

    WebLogic 设置 Session 超时时间 WebLogic 是一个功能强大且流行的 Java 企业级应用服务器,支持多种方式来设置 Session 的超时时间。在本文中,我们将介绍...根据实际情况,选择合适的方法来设置 Session 超时时间。

    Ajax Session失效跳转登录页面的方法

    综上所述,处理Ajax Session失效跳转登录页面的方法对于提升Web应用的用户体验和安全性能至关重要。通过在后端设置有效的Session失效拦截逻辑,并在前端根据返回的结果执行相应的处理,可以有效地解决Session失效时...

    PHP Session的配置与应用

    3. 会话过期:合理设置`session.cookie_lifetime`和`session.gc_maxlifetime`,防止会话永不过期或过早失效。 4. 防止Session劫持:使用HTTPS确保通信安全,同时考虑使用Session ID重置策略来防范。 综上所述,...

    tomcat-redis-session-manager实现session共享 配置文件

    3. **Session过期**:设置Redis的过期时间来实现Session的自动失效,避免内存泄漏。 4. **负载均衡**:由于所有Session数据都在Redis中,无论用户请求哪台服务器,都能找到对应的Session,实现负载均衡下的Session...

    详解php设置session(过期、失效、有效期)

    一种方法是使用Cookie来持久化Session ID,并在每次请求时用`session_id()`函数设置: ```php session_start(); $_SESSION['count']; // 注册Session变量 if (isset($PHPSESSID)) { session_id($PHPSESSID); } $_...

    c#.net配置Session的生命周期.rar(视频)

    本教程将深入探讨如何在C#.NET环境中配置Session的生命周期,以及它对应用程序性能和用户体验的影响。 首先,Session的基本概念:Session是服务器端存储用户特定信息的一种方式。当用户访问网站时,服务器为每个...

    解决J2EE-session在浏览器关闭后失效问题

    1. 通过在web.xml中配置session的失效时间来解决Session失效问题。 2. 通过在Controller中使用setMaxInactiveInterval方法来设置Session的失效时间。 3. 使用cookie来保存Sessionid,以便在浏览器关闭后可以继续使用...

    详解springmvc控制登录用户session失效后跳转登录页面

    首先,我们需要在`web.xml`中配置session超时时间。在`&lt;session-config&gt;`标签内设置`&lt;session-timeout&gt;`,其值是以分钟为单位的,例如`&lt;session-timeout&gt;15&lt;/session-timeout&gt;`表示用户在15分钟无操作后,session将...

    Ajax请求session失效该如何解决

    然而,当Session失效时,用户应该被重新定向到登录页面以重新验证身份。对于常规HTTP请求,我们可以轻松通过登录过滤器来处理这个问题。但针对Ajax请求,由于其异步性质,处理Session失效的方式略有不同。 标题和...

    IFrame中Session丢失的解决办法

    在Web.Config文件中配置`sessionState`元素,设置`mode`属性为`StateServer`,并指定`stateConnectionString`,这使得Session数据不在本地存储,而是通过TCP/IP连接到一个独立的State Server服务,从而避免了由于...

Global site tag (gtag.js) - Google Analytics