介紹設置Session失效的幾種方法

　　Session對象是HttpSessionState的一個實例.該類為當前用戶會話提供信息,還提供對可用於存儲信息會話範圍的緩存的訪問,以及控制如何管理會話的方法.下面介紹設置session失效的幾種方法.

　　在系統登錄后,都會設置一個當前session失效的時間,以確保在用戶長時間不與伺服器交互,自動退出登錄,銷毀session.

　　具體設置很簡單,方法有三種：

　　（1）在主頁面或者公共頁面中加入：session.setMaxInactiveInterval(900);參數900單位是秒,即在沒有活動15分鐘后,session將失效.

　　這裡要注意這個session設置的時間是根據伺服器來計算的,而不是客戶端.所以如果是在調試程序,應該是修改伺服器端時間來測試,而不是客戶端.

　　（2）也是比較通用的設置session失效時間的方法,就是在項目的web.xml中設置

　　<!-- 設置session失效,單位分 -->

　　<session-config>

　　<session-timeout>1</session-timeout>

　　</session-config>

　　（3）直接在應用伺服器中設置,如果是tomcat,可以在tomcat目錄下conf/web.xml中找到<session-config>元素,tomcat默認設置是30分鐘,只要修改這個值就可以了.

　　需要注意的是如果上述三個地方如果都設置了,有個優先順序的問題,從高到低：（1）>（2）>（3）

　　在一般系統中,也可能需要在session失效后做一些操作,

　　（1）控制用戶數,當session失效后,系統的用戶數減少一個等,控制用戶數在一定範圍內,確保系統的性能.

　　（2）控制一個用戶多次登錄,當session有效時,如果相同用戶登錄,就提示已經登錄了,當session失效后,就可以不用提示,直接登錄了.

　　那麼如何在session失效后,進行一系列的操作呢？

　　這裡就需要用到JianTingQi了,即當session各種原因失效后,JianTingQi就可以監聽到,然後執行JianTingQi中定義好的程序就可以了.

　　JianTingQi類為：HttpSessionListener類,有sessionCreated和sessionDestroyed兩個方法

　　自己可以繼承這個類,然後分別實現.

　　sessionCreated指在session創建時執行的方法

　　sessionDestroyed指在session失效時執行的方法

　　給一個簡單的例子：

　　public class SessionListener implements HttpSessionListener{

　　public void sessionCreated(HttpSessionEvent event) {

　　HttpSession ses = event.getSession();

　　String id=ses.getId() ses.getCreationTime();

　　SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶

　　}

　　public void sessionDestroyed(HttpSessionEvent event) {

　　HttpSession ses = event.getSession();

　　String id=ses.getId() ses.getCreationTime();

　　synchronized (this) {

　　SummerConstant.USERNUM--; //用戶數減一

　　SummerConstant.UserMap.remove(id); //從用戶組中移除掉,用戶組為一個map

　　}

　　}

　　}

　　然後只需要把這個JianTingQi在web.xml中聲明就可以了

　　<listener>

　　<listener-class>

　　com.demo.SessionListener

　　</listener-class>

　　</listener>

　　三種方法,到這裡介紹完了,希望對你有幫助.