在系統登入後,都會設定乙個當前session失效的時間,以確保在使用者長時間不與伺服器互動,自動退出登入,銷毀session。
具體設定很簡單,方法有三種:
在主頁面或者公共頁面中加入:session.setmaxinactiveinterval(900);引數900單位是秒,即在沒有活動15分鐘後,session將失效。這裡要注意這個session設定的時間是根據伺服器來計算的,而不是客戶端。所以如果是在除錯程式,應該是修改伺服器端時間來測試,而不是客戶端。
也是比較通用的設定session失效時間的方法,就是在專案的web.xml中設定
直接在應用伺服器中設定,如果是tomcat,可以在tomcat目錄下conf/web.xml中找到元素,tomcat預設設定是30分鐘,只要修改這個值就可以了。1
需要注意的是如果上述三個地方如果都設定了,有個優先順序的問題,從高到低:(1)>(2)>(3)
在一般系統中,也可能需要在session失效後做一些操作,
(1)控制使用者數,當session失效後,系統的使用者數減少乙個等,控制使用者數在一定範圍內,確保系統的效能。
(2)控制乙個使用者多次登入,當session有效時,如果相同使用者登入,就提示已經登入了,當session失效後,就可以不用提示,直接登入了。
那麼如何在session失效後,進行一系列的操作呢?
這裡就需要用到***了,即當session因為各種原因失效後,***就可以監聽到,然後執行***中定義好的程式就可以了。
***類為:httpsessionlistener類,有sessioncreated和sessiondestroyed兩個方法
自己可以繼承這個類,然後分別實現。
sessioncreated指在session建立時執行的方法
sessiondestroyed指在session失效時執行的方法
給乙個簡單的例子:
}然後只需要把這個***在web.xml中宣告就可以了
com.demo.sessionlistener
設定session失效的幾種方法
在系統登入後,都會設定乙個當前session失效的時間,以確保在使用者長時間不與伺服器互動,自動退出登入,銷毀session。具體設定很簡單,方法有三種 1 在主頁面或者公共頁面中加入 session.setmaxinactiveinterval 900 引數900單位是秒,即在沒有活動15分鐘後,...
設定session失效的幾種方法
在系統登入後,都會設定乙個當前session失效的時間,以確保在使用者長時間不與伺服器互動,自動退出登入,銷毀session。具體設定很簡單,方法有三種 1 在主頁面或者公共頁面中加入 session.setmaxinactiveinterval 900 引數900單位是秒,即在沒有活動15分鐘後,...
Session失效設定
在一般系統登入後,都會設定乙個當前session失效的時間,以確保在使用者沒有使用系統一定時間後,自動退出登入,銷毀session。具體設定很簡單 在主頁面或者公共頁面中加入 session.setmaxinactiveinterval 900 引數900單位是秒,即在沒有活動15分鐘後,sessi...