文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

设置session有效时间的三种方式

2023-05-19 20:28

关注

设置session有效时间的三种方式

session的默认有效时间是30分钟(min)

方法一

使用java函数:session.setMaxInactiveInterval()

举例:

设置的有效期是30分钟(min)

session.setMaxInactiveInterval(30 * 60); //30分*60秒

注意:以秒(s)为单位。

如果设置的值为零或负数,则表示会话将永不超时!

方法二

在项目中web.xml的session-config中配置

举例:

设置有效期为30分钟(min)

<session-config> 
    <session-timeout>30</session-timeout>
</session-config> 

注意:以分钟为单位,必须为整数。

如果 session-timeout元素的值为零或负数,则表示会话将永不超时!

方法三

直接在应用服务器中设置

举例:

在tomcat安装目录中conf/web.xml找到<session-config>元素,tomcat默认设置是30分钟。

注意:以分钟为单位,必须为整数。

如果 session-timeout元素的值为零或负数,则表示会话将永不超时!

这三种方法设置session有效期的优先级(此处优先级指的是如果1、2、3三种方法同时使用时的优先级)。  即:1>2>3

session详细解析(是否过期、失效时间)

Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!

1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数

2.session的过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?

答:从session不活动的时候开始计算,如果session一直活动,session就总不会过期。

从该Session未被访问,开始计时; 一旦Session被访问,计时清0;

3.设置session的失效时间

<session-config> 
    <session-timeout>30</session-timeout> //单位为分钟
</session-config>
session.setMaxInactiveInterval(30 * 60);//设置单位为秒,设置为-1永不过期
<Context path="/livsorder" docBase="/home/httpd/html/livsorder"  
         defaultSessionTimeOut="3600" isWARExpanded="true"  
         isWARValidated="false" isInvokerEnabled="true"          
         isWorkDirPersistent="false"/>

4.如何判断session过没过期

1) 以前是根据 if (session.getAttribute('user')==null) 判断是否为空 

2) 如下为看到的一个帖子,判断session不为空的好方法:request.getSeesion(boolean)方法,一下子让我恍然大悟。

这个方法里面传了一个boolean值,值为true时,若request中的session不存在,那么就创建新的会话,如果存在就返回当前的会话;值为false时,若request中的session不存在就返回null。           

这样我们就可以很容易的联想到这个所谓的request的当前会话是否存在和session过期的联系,所以我们就可以“近似地”认为session不存在就是session过期了,那么我们就可以很容易地判断session是否过期了。

方法如下:     

    if(request.getSession(false)==null){
       System.out.println("Session has been invalidated!");
    }else{
      System.out.println("Session is active!");
    }

可能大家注意到我上面有一个“近似地”字眼,也就是说存在特别情况。       

这个特殊情况就是第一次请求还没有创建会话的时候,那么用这个方法返回的仍然是null。       

也有很多人觉得应该使用javax.servlet.http.HttpSessionBindingListener接口来实现类似功能。       

他们的意思是当session创建的时候session.setAttribute("isActive","yes"),只要session没有过期,那么我们就可以 session.getAttribute("isActive")==null来判断,但是如果session过期以后就不能用这个办法了,因为此时我们使用session.getAttribute()方法就会抛出java.lang.IllegalStateException,这时候我们只能通过捕捉这个异常来进行判断,这会打乱我们整个程序的逻辑流程。

当然我们也可以在session过期的时候这样处理,在HttpSessionBindingListener接口的onValueUnbound()方法里面通过设置一个flag来标志session已过期,之后都使用这个flag,那么这个flag一定是要放在application里面,application是HttpServletContex类的对象,所以我们必须对这个flag加入是哪个session过期的信息,这样一来整个的过程就十分麻烦。      

关于用监听器实现我要补充一点,我的方法是站在某一个session的角度来实现的。如果说要监测多个session就应该站在application的角度来分析,这时候的最佳选择就是HttpSessionBindingListener或者HttpSessionListener。     

写这个文章的目的就是让大家在需要判断的时候(不管session是否过期都OK)用这样的一条语句来简单的实现功能,至于意义我们姑且不谈。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程网。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯