javaWeb session失效時間設定
阿新 • • 發佈:2019-01-07
session失效時間設定
一、java程式碼 <!--優先順序是最高的-->
request.getSession().setMaxInactiveInterval(1800);/*秒為單位,1800= 60*30 即30分種*/
二、web.xml
<session-config> <!--分鐘為單位-->
<session-timeout>30</session-timeout>
</session-config>
三、web伺服器resin.conf,tomcat,<!--優先順序是最低的-->
<session-config > <!--分鐘為單位-->
<session-timeout>30</session-timeout>
<enable-url-rewriting>false</enable-url-rewriting>
</session-config>
優先順序: 1 > 2 > 3
session 在tomcat重啟後一般也不會失效,關閉瀏覽器後,session失效
在一般系統中,也可能需要在session失效後做一些操作:
(1)控制使用者數,當session失效後,系統的使用者數減少一個等,控制使用者數在一定範圍內,確保系統的效能。
(2)控制一個使用者多次登入,當session有效時,如果相同使用者登入,就提示已經登入了,當session失效後,就可以不用提示,直接登入了。
那麼如何在session失效後,進行一系列的操作呢?
這裡就需要用到監聽器了,即當session因為各種原因失效後,監聽器就可以監聽到,然後執行監聽器中定義好的程式就可以了。
監聽器類為: HttpSessionListener 類,有 sessionCreated 和sessionDestroyed 兩個方法
自己可以繼承這個類,然後分別實現。
sessionCreated指在session建立時執行的方法
sessionDestroyed指在session失效時執行的方法
如下:
public class OnlineListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //新增使用者
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //使用者數減一
SummerConstant.UserMap.remove(id); //從使用者組中移除掉,使用者組為一個map
}
}
}
把這個監聽器在web.xml中宣告就可以了:
<listener>
<listener-class>com.demo.system.listener.OnlineListener</listener-class>
</listener>
上面是一個簡單的利用session監聽使用者數的方法,在實際過程中,可能比這個複雜得多。
比如要同時實現 ServletContextListener,HttpSessionListener
兩個介面,重寫它們的方法等。