session过期的三种方法

 

JavaWeb设置session失效时间的三种方式以及注意事项
1、通过web容器配置
2、通过项目中的web.xml中配置
3、通过java代码动态配置
4、优先级

当用户登陆系统后,服务器会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动销毁session,退出登录,释放资源。
1、通过web容器配置


         在web容器中设置,以Tomcat-9.0.16为例,在安装目录conf\web.xml文件中找到session-config元素,以下是默认配置:

   tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为永不失效。

   需要注意这里时间单位为分钟,参数必须为整数。

     由于在服务器中设置,则session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。

 

2、通过项目中的web.xml中配置


在项目的web.xml中配置,以Eclipse for JavaEE为例,在WebContent\WEB-INF\lib文件夹下打开web.xml(如没有则手动创建)

同样,时间单位为分钟,这里表示session在创建后10分钟后失效

 

3、通过java代码动态配置
  session.setMaxInactiveInterval(10) ; //设置非活跃间隔时间

  setMaxInactiveInterval(int second)不同于以上两种方法,并且有几个注意点:

    (1)时间单位为秒

    (2)此方法表示当前session在指定时间内若没有与服务器发生任何交互后失效

    (3)期间用户的任何活动都将刷新session的失效时间,例如在10秒内用户刷新页面将重新计算失效时间

 

4、优先级
如果上述三种方法都设置了,那么优先级按照从高到低:代码设置 > 项目web.xml设置 > 容器web.xml设置(3>2>1)

posted @ 2020-04-24 15:30  双间  阅读(3255)  评论(0编辑  收藏  举报