??? 在一般系統登錄后,都會設置一個當前session失效的時間,以確保在用戶長時間不與服務器交互,自動退出登錄,銷毀session。
具體設置很簡單,方法有三種:
(1)在主頁面或者公共頁面中加入:session.setMaxInactiveInterval(900);
參數900單位是秒,即在沒有活動15分鐘后,session將失效。
這里要注意這個session設置的時間是根據服務器來計算的,而不是客戶端。所以如果是在調試程序,應該是修改服務器端時間來測試,而不是客戶端。
(2)也是比較通用的設置session失效時間的方法,就是在項目的web.xml中設置
- < session-config > ??
- ?? < session-timeout > 15 </ session-timeout > ??
- </ session-config > ??
<session-config> <session-timeout>15</session-timeout> </session-config>
?這里的15也就是15分鐘失效.
(3)直接在應用服務器中設置,如果是tomcat,可以在tomcat目錄下conf/web.xml中
找到<session-config>元素,tomcat默認設置是30分鐘,只要修改這個值就可以了。
需要注意的是如果上述三個地方如果都設置了,有個優先級的問題,從高到低:
(1)--?(2)---?(3)
?在一般系統中,也可能需要在session失效后做一些操作,
(1)控制用戶數,當session失效后,系統的用戶數減少一個等,控制用戶數在一定范圍內,確保系統的性能。
(2)控制一個用戶多次登錄,當session有效時,如果相同用戶登錄,就提示已經登錄了,當session失效后,就可以不用提示,直接登錄了。
?那么如何在session失效后,進行一系列的操作呢?
這里就需要用到監聽器了,即當session因為各種原因失效后,監聽器就可以監聽到,然后執行監聽器中定義好的程序就可以了。
監聽器類為:HttpSessionListener類,有sessionCreated和sessionDestroyed兩個方法?
自己可以繼承這個類,然后分別實現。
sessionCreated指在session創建時執行的方法
sessionDestroyed指在session失效時執行的方法
給一個簡單的例子:
?
- public ? class ?SessionListener? implements ?HttpSessionListener{ ??
- ??????? ??
- ??????? public ? void ?sessionCreated(HttpSessionEvent?event)?{ ??
- ???????HttpSession?ses?=?event.getSession(); ??
- ???????String?id=ses.getId()+ses.getCreationTime(); ??
- ???????SummerConstant.UserMap.put(id,?Boolean.TRUE);????? //添加用戶 ??
- } ??
- ? ??
- ?? public ? void ?sessionDestroyed(HttpSessionEvent?event)?{ ??
- ??????HttpSession?ses?=?event.getSession(); ??
- ??????String?id=ses.getId()+ses.getCreationTime(); ??
- ?????? synchronized ?( this )?{ ??
- ?????????????????????SummerConstant.USERNUM--;??? //用戶數減一 ??
- ?????????????????????SummerConstant.UserMap.remove(id);? //從用戶組中移除掉,用戶組為一個map ??
- ??????????????} ??
- ???????} ??
- }??
public class SessionListener implements HttpSessionListener{ public void sessionCreated(HttpSessionEvent event) { HttpSession ses = event.getSession(); String id=ses.getId()+ses.getCreationTime(); SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶 } public void sessionDestroyed(HttpSessionEvent event) { HttpSession ses = event.getSession(); String id=ses.getId()+ses.getCreationTime(); synchronized (this) { SummerConstant.USERNUM--; //用戶數減一 SummerConstant.UserMap.remove(id); //從用戶組中移除掉,用戶組為一個map } } }
?
然后只需要把這個監聽器在web.xml中聲明就可以了
例如:
- < listener > ??
- ?????? < listener-class > ??
- ?????????????com.demo.SessionListener ??
- ??????? </ listener-class > ??
- </ listener > ??
- removeattribute
- setMaxInactiveInterval (int?interval)
- invalidate();
- session失效;
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
