zoukankan      html  css  js  c++  java
  • Java Web开发Session超时设置

     

    session超时

    在Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。

    设置Session超时时间方式:

    方式一:
     在web.xml中设置session-config如下:
     <session-config>
      <session-timeout>5</session-timeout>
     </session-config>
     
     即客户端连续两次与服务器交互间隔时间最长为5分钟,5分钟后session.getAttribute()获取的值为空
     
     API信息:
      session.getCreationTime()   获取session的创建时间
      session.getLastAccessedTime()  获取上次与服务器交互时间
      session.getMaxInactiveInterval() 获取session最大的不活动的间隔时间,以秒为单位300秒。
      
    方式二:
     在Tomcat的/conf/web.xml中session-config,默认值为:30分钟
     <session-config>
            <session-timeout>30</session-timeout>
        </session-config>
     
    方式三:
     在Servlet中设置
      HttpSession session = request.getSession();
      session.setMaxInactiveInterval(60);//单位为秒

    说明:
     1.优先级:Servlet中API设置 > 程序/web.xml设置 > Tomcat/conf/web.xml设置
     2.若访问服务器session超时(本次访问与上次访问时间间隔大于session最大的不活动的间隔时间)了,即上次会话结束,但服务器与客户端会产生一个新的会话,之前的session里的属性值全部丢失,产生新的sesssionId
     3.客户端与服务器一次有效会话(session没有超时),每次访问sessionId相同,若代码中设置了session.setMaxInactiveInterval()值,那么这个session的最大不活动间隔时间将被修改,并被应用为新值。
     4.Session的销毁(代表会话周期的结束):在某个请求周期内调用了Session.invalidate()方法,此请求周期结束后,session被销毁;或者是session超时后自动销毁;或者客户端关掉浏览器
     5.对于JSP,如果指定了<%@ page session="false"%>,则在JSP中无法直接访问内置的session变量,同时也不会主动创建session,因为此时JSP未自动执行request.getSession()操作获取session。

    总结:

           在程序开发过程中,我们可以在客户端每次与服务器交互时检查SessionID(Session中属性值,非HttpServlet环境开发中也可以用其它的Key值代替),用于会话管理。

    本文仅用于学习记录

    转载原文:https://www.iteye.com/blog/zmx-1846181

  • 相关阅读:
    Linux学习——在虚拟机上的Linux进行磁盘分区
    Linux命令学习3——用户管理
    linux 命令学习2
    linux 命令学习1——tr命令
    基于netty的一个简单的时间服务器的实现(netty学习)
    JavaNIO
    JavaNIO中的内存映射io
    打造高效的工作环境 – SHELL 篇
    linux下怎么清理缓存
    清理系统缓存
  • 原文地址:https://www.cnblogs.com/d0minic/p/12258853.html
Copyright © 2011-2022 走看看