Session對象是HttpSessionState的一個實例。該類為當前用戶會話提供信息,還提供對可用於存儲信息會話范圍的緩存的訪問,以及控制如何管理會話的方法。下面介紹設置session失效的幾種方法。
在系統登錄後,都會設置一個當前session失效的時間,以確保在用戶長時間不與服務器交互,自動退出登錄,銷毀session。
具體設置很簡單,方法有三種:
(1)在主頁面或者公共頁面中加入:session.setMaxInactiveInterval(900);參數900單位是秒,即在沒有活動15分鐘後,session將失效。
這裡要注意這個session設置的時間是根據服務器來計算的,而不是客戶端。所以如果是在調試程序,應該是修改服務器端時間來測試,而不是客戶端。
(2)也是比較通用的設置session失效時間的方法,就是在項目的web.XML中設置
- <!-- 設置session失效,單位分 -->
- <session-config>
- <session-timeout>1</session-timeout>
- </session-config>
(3)直接在應用服務器中設置,如果是tomcat,可以在tomcat目錄下conf/web.XML中找到<session-config>元素,tomcat默認設置是30分鐘,只要修改這個值就可以了。
需要注意的是如果上述三個地方如果都設置了,有個優先級的問題,從高到低:(1)>(2)>(3)
在一般系統中,也可能需要在session失效後做一些操作,
(1)控制用戶數,當session失效後,系統的用戶數減少一個等,控制用戶數在一定范圍內,確保系統的性能。
(2)控制一個用戶多次登錄,當session有效時,如果相同用戶登錄,就提示已經登錄了,當session失效後,就可以不用提示,直接登錄了。
那麼如何在session失效後,進行一系列的操作呢?
這裡就需要用到監聽器了,即當session因為各種原因失效後,監聽器就可以監聽到,然後執行監聽器中定義好的程序就可以了。
監聽器類為:HttpSessionListener類,有sessionCreated和sessionDestroyed兩個方法
自己可以繼承這個類,然後分別實現。
sessionCreated指在session創建時執行的方法
sessionDestroyed指在session失效時執行的方法
給一個簡單的例子:
- public class SessionListener implements HttpSessionListener{
- public void sessionCreated(HttpSessionEvent event) {
- HttpSession ses = event.getSession();
- String id=ses.getId()+ses.getCreationTime();
- SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶
- }
- public void sessionDestroyed(HttpSessionEvent event) {
- HttpSession ses = event.getSession();
- String id=ses.getId()+ses.getCreationTime();
- synchronized (this) {
- SummerConstant.USERNUM--; //用戶數減一
- SummerConstant.UserMap.remove(id); //從用戶組中移除掉,用戶組為一個map
- }
- }
- }
然後只需要把這個監聽器在web.XML中聲明就可以了
- <listener>
- <listener-class>
- com.demo.SessionListener
- </listener-class>
- </listener>
三種方法,到這裡介紹完了,希望對你有幫助。
