在一般系統登入後,都會設定乙個當前session失效的時間,以確保在使用者沒有使用系統一定時間後,自動退出登入,銷毀session。
具體設定很簡單:
在主頁面或者公共頁面中加入:session.setmaxinactiveinterval(900);
引數900單位是秒,即在沒有活動15分鐘後,session將失效。
這裡要注意這個session設定的時間是根據伺服器來計算的,而不是客戶端。所以如果是在除錯程式,應該是修改伺服器端時間來測試,而不是客戶端。
在一般系統中,也可能需要在session失效後做一些操作,
(1)控制使用者數,當session失效後,系統的使用者數減少乙個等,控制使用者數在一定範圍內,確保系統的效能。
(2)控制乙個使用者多次登入,當session有效時,如果相同使用者登入,就提示已經登入了,當session失效後,就可以不用提示,直接登入了
那麼如何在session失效後,進行一系列的操作呢?
這裡就需要用到***了,即當session因為各種原因失效後,***就可以監聽到,然後執行***中定義好的程式,就可以了。
***類為:httpsessionlistener類,有sessioncreated和sessiondestroyed兩個方法
自己可以繼承這個類,然後分別實現。
sessioncreated指在session建立時執行的方法
sessiondestroyed指在session失效時執行的方法
給乙個簡單的例子:
然後只需要把這個***在web.xml中宣告就可以了
例如
com.summer.kernel.tools.sessionlistener
具體設定很簡單,方法有三種:
(1)在主頁面或者公共頁面中加入:session.setmaxinactiveinterval(900);
引數900單位是秒,即在沒有活動15分鐘後,session將失效。設定為-1將永不關閉。
這裡要注意這個session設定的時間是根據伺服器來計算的,而不是客戶端。所以如果是在除錯程式,應該是修改伺服器端時間來測試,而不是客戶端。
(2)也是比較通用的設定session失效時間的方法,就是在專案的web.xml中設定
15
這裡的15也就是15分鐘失效.
(3)直接在應用伺服器中設定,如果是tomcat,可以在tomcat目錄下conf/web.xml中
找到元素,tomcat預設設定是30分鐘,只要修改這個值就可以了。
需要注意的是如果上述三個地方如果都設定了,有個優先順序的問題,從高到低:
(1)--?(2)---?(3)
session的過期時間計算是從當前session的最後一次請求開始的。
做乙個過濾器,實現filter介面,對指定路徑下的請求進行session的失效驗證,如失效則跳轉到登入頁面:
public class requestfilter implements filter */}
public void init(filterconfig config) throws servletexception
public void destroy()
}
在web.xml裡配置過濾器:
requestfiltercom.***.requestfilter
/*
至於你說的直接跳到登入頁面,由於頁面響應到達客戶端瀏覽器後就已經與服務端斷開連線並呈靜態,必須要等到使用者再次操作向服務端發起請求時才能執行。
後端 session 過期時間
程式中session都有乙個預設的過期時間,其中tomcat中的預設時間為30分鐘,根據需要我們可以去手動設定session的過期時間,以下是設定session的過期時間的三個方法 1.在tomcat conf conf web.xm中的中設定 302.在專案的web.xml中定義 20?注 20則...
Session過期 失效時間
1.session其實就是乙個map,key value,通過session.getattribute name 獲得session中設定的引數 2.session的過期時間是從什麼時候開始計算的?是從一登入就開始計算還是說從停止活動開始計算?從session不活動的時候開始計算,如果session...
session會話過期時間設定
具體設定很簡單,方法有三種 1 在主頁面或者公共頁面中加入 session.setmaxinactiveinterval 900 引數900單位是秒,即在沒有活動15分鐘後,session將失效。設定為 1將永不關閉。這裡要注意這個session設定的時間是根據伺服器來計算的,而不是客戶端。所以如果...