session失效時間設定
一、java程式碼   <!--優先順序是最高的-->
request.getSession().setMaxInactiveInterval(1800);/*秒為單位，1800= 60*30 即30分種*/

二、web.xml  
<session-config>   <!--分鐘為單位-->
    <session-timeout>30</session-timeout>
</session-config>

三、web伺服器resin.conf，tomcat，<!--優先順序是最低的-->
<session-config
 
>   <!--分鐘為單位-->
    <session-timeout>30</session-timeout>
    <enable-url-rewriting>false</enable-url-rewriting>
</session-config>

優先順序： 1 > 2 > 3

session 在tomcat重啟後一般也不會失效，關閉瀏覽器後，session失效

在一般系統中，也可能需要在session失效後做一些操作：
（1）控制使用者數，當session失效後，系統的使用者數減少一個等，控制使用者數在一定範圍內，確保系統的效能。
（2）控制一個使用者多次登入，當session有效時，如果相同使用者登入，就提示已經登入了，當session失效後，就可以不用提示，直接登入了。

那麼如何在session失效後，進行一系列的操作呢？
這裡就需要用到監聽器了，即當session因為各種原因失效後，監聽器就可以監聽到，然後執行監聽器中定義好的程式就可以了。

監聽器類為： HttpSessionListener 類，有 sessionCreated 和sessionDestroyed 兩個方法
　　自己可以繼承這個類，然後分別實現。
　　sessionCreated指在session建立時執行的方法
　　sessionDestroyed指在session失效時執行的方法

如下：

public class OnlineListener  implements
 
 HttpSessionListener{      

      public void sessionCreated(HttpSessionEvent event) {      
       　　HttpSession ses = event.getSession();      
       　　String id=ses.getId()+ses.getCreationTime();      
        　 SummerConstant.UserMap.put(id, Boolean.TRUE);     //新增使用者      
　　　　}      

   　　public void sessionDestroyed(HttpSessionEvent event) {      
      　　 HttpSession ses = event.getSession();      
      　　 String id=ses.getId()+ses.getCreationTime();      
       　  synchronized (this) {      
               SummerConstant.USERNUM--;           //使用者數減一      
               SummerConstant.UserMap.remove(id); //從使用者組中移除掉，使用者組為一個map     
          }      
       }      
 }

把這個監聽器在web.xml中宣告就可以了：

<listener>     
    <listener-class>com.demo.system.listener.OnlineListener</listener-class>     
</listener> 

上面是一個簡單的利用session監聽使用者數的方法，在實際過程中，可能比這個複雜得多。
比如要同時實現 ServletContextListener,HttpSessionListener兩個介面，重寫它們的方法等。