??? 在一般系統登錄后，都會設置一個當前session失效的時間，以確保在用戶長時間不與服務器交互，自動退出登錄，銷毀session。
具體設置很簡單，方法有三種：
（1）在主頁面或者公共頁面中加入：session.setMaxInactiveInterval(900);
參數900單位是秒，即在沒有活動15分鐘后，session將失效。
這里要注意這個session設置的時間是根據服務器來計算的，而不是客戶端。所以如果是在調試程序，應該是修改服務器端時間來測試，而不是客戶端。
（2）也是比較通用的設置session失效時間的方法，就是在項目的web.xml中設置

Xml代碼

1. < session-config > ??
2. ?? < session-timeout > 15 </ session-timeout > ??
3. </ session-config > ??

      <session-config>
  <session-timeout>15</session-timeout>
</session-config>

    

?這里的15也就是15分鐘失效.
（3）直接在應用服務器中設置，如果是tomcat，可以在tomcat目錄下conf/web.xml中
找到<session-config>元素，tomcat默認設置是30分鐘，只要修改這個值就可以了。

需要注意的是如果上述三個地方如果都設置了，有個優先級的問題，從高到低：
（1）--?（2）---?（3）

?在一般系統中，也可能需要在session失效后做一些操作，
（1）控制用戶數，當session失效后，系統的用戶數減少一個等，控制用戶數在一定范圍內，確保系統的性能。
（2）控制一個用戶多次登錄，當session有效時，如果相同用戶登錄，就提示已經登錄了，當session失效后，就可以不用提示，直接登錄了。
?那么如何在session失效后，進行一系列的操作呢？
這里就需要用到監聽器了，即當session因為各種原因失效后，監聽器就可以監聽到，然后執行監聽器中定義好的程序就可以了。
監聽器類為：HttpSessionListener類，有sessionCreated和sessionDestroyed兩個方法?
自己可以繼承這個類，然后分別實現。
sessionCreated指在session創建時執行的方法
sessionDestroyed指在session失效時執行的方法
給一個簡單的例子：
?

Java代碼

1. public ? class ?SessionListener? implements ?HttpSessionListener{ ??
2. ??????? ??
3. ??????? public ? void ?sessionCreated(HttpSessionEvent?event)?{ ??
4. ???????HttpSession?ses?=?event.getSession(); ??
5. ???????String?id=ses.getId()+ses.getCreationTime(); ??
6. ???????SummerConstant.UserMap.put(id,?Boolean.TRUE);????? //添加用戶 ??
7. } ??
8. ? ??
9. ?? public ? void ?sessionDestroyed(HttpSessionEvent?event)?{ ??
10. ??????HttpSession?ses?=?event.getSession(); ??
11. ??????String?id=ses.getId()+ses.getCreationTime(); ??
12. ?????? synchronized ?( this )?{ ??
13. ?????????????????????SummerConstant.USERNUM--;??? //用戶數減一 ??
14. ?????????????????????SummerConstant.UserMap.remove(id);? //從用戶組中移除掉，用戶組為一個map ??
15. ??????????????} ??
16. ???????} ??
17. }??

      public class SessionListener implements HttpSessionListener{
       
       public void sessionCreated(HttpSessionEvent event) {
       HttpSession ses = event.getSession();
       String id=ses.getId()+ses.getCreationTime();
       SummerConstant.UserMap.put(id, Boolean.TRUE);     //添加用戶
}
 
  public void sessionDestroyed(HttpSessionEvent event) {
      HttpSession ses = event.getSession();
      String id=ses.getId()+ses.getCreationTime();
      synchronized (this) {
                     SummerConstant.USERNUM--;   //用戶數減一
                     SummerConstant.UserMap.remove(id); //從用戶組中移除掉，用戶組為一個map
              }
       }
}

    

?
然后只需要把這個監聽器在web.xml中聲明就可以了
例如：

Xml代碼

1. < listener > ??
2. ?????? < listener-class > ??
3. ?????????????com.demo.SessionListener ??
4. ??????? </ listener-class > ??
5. </ listener > ??
7. removeattribute
9. setMaxInactiveInterval (int?interval)
11. invalidate();
12. session失效；