session過期時間控制的一些常用方法

在一般系統登錄后，都會設置一個當前session失效的時間，以確保在用戶沒有使用系統一定時間后，自動退出登錄，銷毀session。?

具體設置很簡單：?

在主頁面或者公共頁面中加入：session.setMaxInactiveInterval(900);?

參數900單位是秒，即在沒有活動15分鐘后，session將失效。?

這里要注意這個session設置的時間是根據服務器來計算的，而不是客戶端。所以如果是在調試程序，應該是修改服務器端時間來測試，而不是客戶端。?

在一般系統中，也可能需要在session失效后做一些操作，?

（1）控制用戶數，當session失效后，系統的用戶數減少一個等，控制用戶數在一定范圍內，確保系統的性能。?

（2）控制一個用戶多次登錄，當session有效時，如果相同用戶登錄，就提示已經登錄了，當session失效后，就可以不用提示，直接登錄了?

那么如何在session失效后，進行一系列的操作呢？?

這里就需要用到監聽器了，即當session因為各種原因失效后，監聽器就可以監聽到，然后執行監聽器中定義好的程序，就可以了。?

監聽器類為：HttpSessionListener類，有sessionCreated和sessionDestroyed兩個方法?

自己可以繼承這個類，然后分別實現。?

sessionCreated指在session創建時執行的方法?

sessionDestroyed指在session失效時執行的方法?

給一個簡單的例子：?

public class SessionListener implements HttpSessionListener{?

public void sessionCreated(HttpSessionEvent event) {?

HttpSession ses = event.getSession();?

String id=ses.getId()+ses.getCreationTime();?

SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶?

}?

public void sessionDestroyed(HttpSessionEvent event) {?

HttpSession ses = event.getSession();?

String id=ses.getId()+ses.getCreationTime();?

synchronized (this) {?

SummerConstant.USERNUM--; //用戶數減一?

SummerConstant.UserMap.remove(id); //從用戶組中移除掉，用戶組為一個map?

}?

}?

}?

然后只需要把這個監聽器在web.xml中聲明就可以了?

例如：?

<listener>?

<listener-class>?

com.summer.kernel.tools.SessionListener?

</listener-class>?

</listener>?

補充：?

具體設置很簡單，方法有三種：?

（1）在主頁面或者公共頁面中加入：session.setMaxInactiveInterval(900);?

參數900單位是秒，即在沒有活動15分鐘后，session將失效。設置為-1將永不關閉。?

這里要注意這個session設置的時間是根據服務器來計算的，而不是客戶端。所以如果是在調試程序，應該是修改服務器端時間來測試，而不是客戶端。?

（2）也是比較通用的設置session失效時間的方法，就是在項目的web.xml中設置?

<session-config>?

<session-timeout>15</session-timeout>?

</session-config>?

這里的15也就是15分鐘失效.?

（3）直接在應用服務器中設置，如果是tomcat，可以在tomcat目錄下conf/web.xml中?

找到<session-config>元素，tomcat默認設置是30分鐘，只要修改這個值就可以了。?

需要注意的是如果上述三個地方如果都設置了，有個優先級的問題，從高到低：?

（1）--?(2)---?(3)

?

session的過期時間計算是從當前session的最后一次請求開始的。