欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

JSP Session超时设置的实现方法

程序员文章站 2022-08-06 18:50:38
jsp session超时设置的实现方法 在java web开发中,session为我们提供了很多方便,session是由浏览器和服务器之间维护的。session超时理解...

jsp session超时设置的实现方法

在java web开发中,session为我们提供了很多方便,session是由浏览器和服务器之间维护的。session超时理解为:浏览器和服务器之间创建了一个session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此session销毁,客户端再一次与服务器交互时之前的session就不存在了。 

设置session超时时间方式:

方式一: 

在web.xml中设置session-config如下: 

<session-config>
 <session-timeout>2</session-timeout>
 </session-config>

  即客户端连续两次与服务器交互间隔时间最长为2分钟,2分钟后session.getattribute()获取的值为空  

api信息:

  session.getcreationtime()   获取session的创建时间
  session.getlastaccessedtime()  获取上次与服务器交互时间
  session.getmaxinactiveinterval() 获取session最大的不活动的间隔时间,以秒为单位120秒。 

方式二:

 在tomcat的/conf/web.xml中session-config,默认值为:30分钟

 <session-config>
  <session-timeout>30</session-timeout>
 </session-config>

 方式三:

 在servlet中设置

 httpsession session = request.getsession();
 session.setmaxinactiveinterval(60);//单位为秒

说明: 

1.优先级:servlet中api设置 > 程序/web.xml设置 > tomcat/conf/web.xml设置

 2.若访问服务器session超时(本次访问与上次访问时间间隔大于session最大的不活动的间隔时间)了,即上次会话结束,但服务器与客户端会产生一个新的会话,之前的session里的属性值全部丢失,产生新的sesssionid

 3.客户端与服务器一次有效会话(session没有超时),每次访问sessionid相同,若代码中设置了session.setmaxinactiveinterval()值,那么这个session的最大不活动间隔时间将被修改,并被应用为新值。

 4.session的销毁(代表会话周期的结束):在某个请求周期内调用了session.invalidate()方法,此请求周期结束后,session被销毁;或者是session超时后自动销毁;或者客户端关掉浏览器

 5.对于jsp,如果指定了<%@ page session="false"%>,则在jsp中无法直接访问内置的session变量,同时也不会主动创建session,因为此时jsp未自动执行request.getsession()操作获取session。 

总结:

       在程序开发过程中,我们可以在客户端每次与服务器交互时检查sessionid(session中属性值,非httpservlet环境开发中也可以用其它的key值代替),用于会话管理。

如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!