免費學習推薦:java基礎教學
在一般系統登入後,都會設定一個目前session失效的時間,以確保在用戶長時間不與伺服器交互,自動退出登錄,銷毀session
具體設定的方法有三種:
1.在web容器中設定(以tomcat為例)
在tomcat -7.0\conf\web.xml中設置,以下是tomcat7.0中預設配置:
<session-config> <session-timeout>30</session-timeout> </session-config>
tomcat預設session逾時時間為30分鐘,可以根據需要修改,負數或0為不限制session失效時間
這裡要注意這個session設定的時間是根據伺服器來計算的,而不是客戶端。所以如果在調試程序,應該是修改伺服器端時間來測試,而不是客戶端
2.在工程的web.xml中設定
<!--时间单位为分钟--> <session-config> <session-timeout>15</session-timeout> </session-config>
這裡的15是指15分鐘失效
3.透過java程式碼設定
session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效
三種方式優先等級:1 < 2 < 3
在一般系統中,也可能需要在session失效後做一些操作:
1.控制用戶數,當session失效後,系統的用戶數減少一個,控制用戶數量在一定範圍內,確保系統的性能
2.控制一個用戶多次登錄,當session有效時,如果相同使用者登錄,就提示已經登入了,當session失效後,就可以不同提示,直接登入
那麼如何在session失效後,進行一系列的操作呢?
這裡就需要用到監聽器了,也就是當session因為各種原因失效後,監聽器就可以監聽到,然後執行監聽器中定義好的程式就可以了
監聽器類別為:HttpSessionListener類,有sessionCreated和sessionDestroyed兩個方法
自己可以繼承這個類,然後分別實現
sessionCreated指在session創建時執行的方法
sessionDestroyed指在session失效時執行的方法
例子:
public class OnlineUserListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event){
HttpSession session=event.getSession;
String id=session.getId()+session.getCreationTime();
SummerConstant.UserMap.put(id,Boolean.TRUE);//添加用户
}
public void sessionDestroyed(HttpSessionEvent event){
HttpSession session=event.getSession;
String id=session.getId()+session.getCreationTime();
synchronized(this){
SummerConstant.USERNum--;//用户数减-
SummerConstant.UserMap.remove(id);//从用户组中移除掉,用户组为一个map
}
}
}然後只要把這個監聽器在web.xml中宣告就可以了
com.demo.OnlineUserListener 相關學習推薦:java基礎
以上是詳談Java設定session超時(失效)的時間的詳細內容。更多資訊請關注PHP中文網其他相關文章!
