使用HttpSessionListener接口监听Session的创建和失效

javax.servlet.http
Interface HttpSessionListener

 void 	sessionCreated(HttpSessionEvent se)

Receives notification that a session has been created.

 void 	sessionDestroyed(HttpSessionEvent se)

Receives notification that a session is about to be invalidated.

在网站中经常需要进行在线人数的统计。一般做法是结合登录和退出功能，即当用户输入用户名密码登录的时候计数器加1，然后当用户点击退出按钮退出系统的时候计数器减1。这种处理方式存在一些缺点，例如：用户正常登录后，可能会忘记点击退出按钮，而直接关闭浏览器，导致计数器减1的操作没有执行；网站上还经常有一些内容是不需要登录就可以访问的，在这种情况下也无法使用上面的方法进行在线人数统计。
　　 可以利用Servlet规范中定义的事件监听器（Listener）来解决这个问题，实现更准确的在线人数统计功能。对每一个正在访问的用户，应用服务器会为其建立一个对应的HttpSession对象。当一个浏览器第一次访问网站的时候，应用服务器会新建一个HttpSession对象 ，并触发 HttpSession创建事件 ，如果注册了HttpSessionListener事件监听器，则会调用HttpSessionListener事件监听器的sessionCreated方法。相反，当这个浏览器访问结束或者超时，J2EE应用服务器会销毁相应的HttpSession对象，触发HttpSession销毁事件，同时调用所注册HttpSessionListener事件监听器的sessionDestroyed方法。

在web.xml文件中必须配置HttpSessionListener的实现类。

以下两种情况会发生sessionDestoryed（会话销毁）事件：
1.执行session.invalidate()方法时 。
既然执行session.invalidate()时，会触发sessionDestory()，从在线用户列表中清除当前用户，就不必在业务代码中对在线列表进行操作了，所以业务代码现在是这样。

    public void doGet(HttpServletRequest request,HttpServletResponse response)  
        throws ServletException, IOException {  
        // 销毁session  
        request.getSession().invalidate();  
        // 成功  
        response.sendRedirect("index.jsp");  
    } 

2.如果用户长时间没有访问服务器，超过了会话最大超时时间 ，服务器就会自动销毁超时的session。

会话超时时间可以在web.xml中进行设置

    <session-config>  
        <session-timeout>1</session-timeout>  
    </session-config>