session過期時間設置
在一般系統登錄后,都會設置一個當前session 失效的時間,以確保在用戶沒有使用系統一定時間后,自動退出登錄,銷毀session 。具體設置很簡單:在主頁面或者公共頁面中加入:session.set
在一般系統登錄后,都會設置一個當前session 失效的時間,以確保在用戶沒有使用系統一定時間后,自動退出登錄,銷毀session 。
具體設置很簡單:
在主頁面或者公共頁面中加入:
session.setMaxInactiveInterval(900);
參數900單位是秒,即在沒有活動15分鐘后,session 將失效。 這里要注意這個session 設置的時間是根據服務器來計算的,而不是客戶端。所以如果是在調試程序,應該是修改服務器端時間來測試,而不是客戶端。
在一般系統中,也可能需要在session 失效后做一些操作,
(1)控制用戶數,當session 失效后,系統的用戶數減少一個等,控制用戶數在一定范圍內,確保系統的性能。
(2)控制一個用戶多次登錄,當session 有效時,如果相同用戶登錄,就提示已經登錄了,當session 失效后,就可以不用提示,直接登錄了
那么如何在session 失效后,進行一系列的操作呢?
這里就需要用到監聽器了,即當session 因為各種原因失效后,監聽器就可以監聽到,然后執行監聽器中定義好的程序,就可以了。 監聽器類為:HttpSessionListener 類,有sessionCreated 和sessionDestroyed 兩個方法
,自己可以繼承這個類,然后分別實現。
sessionCreated 指在session 創建時執行的方法
sessionDestroyed 指在session 失效時執行的方法
給一個簡單的例子:
public class SessionListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event) { HttpSession ses = event.getSession();
String id=ses.getId() ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶 }
public void sessionDestroyed(HttpSessionEvent event) { HttpSession ses = event.getSession();
String id=ses.getId() ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //用戶數減一
SummerConstant.UserMap.remove(id); //從用戶組中移除掉,用戶組為一個map
}
}
,}
然后只需要把這個監聽器在web.xml 中聲明就可以了
例如:
com.summer.kernel.tools.SessionListener
補充:
具體設置很簡單,方法有三種:
(1)在主頁面或者公共頁面中加入:
java 代碼
1.HttpSession ses = request.getSession();
2.ses.setMaxInactiveInterval(10);
session.setMaxInactiveInterval(900);
參數900單位是秒,即在沒有活動15分鐘后,session 將失效。 這里要注意這個session 設置的時間是根據服務器來計算的,而不是客戶端。所以如果是在調試程序,應該是修改服務器端時間來測試,而不是客戶端。
(2)也是比較通用的設置session 失效時間的方法,就是在項目的
,web.xml 中設置
這里的15也就是15分鐘失效.
(3)直接在應用服務器中設置,如果是tomcat ,可以在tomcat 目錄下conf/web.xml中
找到
在server.xml 中定義context 中 如下定義:
xml 代碼
defaultSessionTimeOut="3600" isWARExpanded="true" isWARValidated="false" isInvokerEnabled="true" isWorkDirPersistent="false"/> 需要注意的是如果上述三個地方如果都設置了,有個優先級的問題,從高到低: (3)?(2)---?(1)-- session 失效時間 分類: coreJava 2012-03-18 00:07 設置Session 失效時間 博客分類: ?java WebWebsphereXML 配置管理Servlet session-timeout(web.xml)元素與session.setMaxInactiveInterval()函數 a) web app server中,如websphere 里可以設置超時時間為30分鐘 b)在web.xml 中的session-config 配置 session-timeout元素(WEB.XML 文件中的元素)用來指定默認的會話超時時間間隔,以分鐘為單位。該元素值必須為整數。如果 session-timeout元素的值為零或負數,則表示會話將永遠不會超時。如: 1. 2. 3. 4. //30分鐘 setMaxInactiveInterval設置的是當前會話的失效時間,不是整個web 的時間,單位為以秒計算。如果設置的值為零或負數,則表示會話將永遠不會超時。常用于設置當前會話時間。 c) 在程序中手動設置 java 代碼 1. session.setMaxInactiveInterval(30 * 60); 想問兩個問題: 一、它們的優先級?我想C 應該最優先,但a 和b 呢 二、如果一個應用的多個地方設置了不同的interval ,會對session 有影響嗎? 如后臺管理用戶登錄設置超時時間為30分鐘,前臺用戶登錄設置超時時間為15分鐘。 此時的setMaxInactiveInterval 是只影響servlet 容器session 的實例?還是影響整個容器(如果是這個,就有問題了) 不對,是可以設置的,三種方式設置: 1. 在server.xml 中定義context 時采用如下定義: isWARValidated="false" isInvokerEnabled="true" isWorkDirPersistent="false"/> 2. 在web.xml 中通過參數指定: 其中30表示30分鐘 3. 在程序中通過servlet api直接修改 HttpSession ses = request.getSession(); ses.setMaxInactiveInterval(10); 設置單位為秒,設置為-1永不過期。 因為可能要用到cookie ,所以學了一下,但又發現不用了,為了以后不忘,寫下此篇筆記。 一、cookie 簡介 瀏覽器與WEB 服務器之間是使用HTTP 協議進行通信的;而HTTP 協議是無狀態協議。也就是說,當某個用戶發出頁面請求時,WEB 服務器只是簡單的進行響應,然后就關閉與該用戶的連接。因此當一個請求發送到WEB 服務器時,無論其是否是第一次來訪,服務器都會把它當作第一次來對待,這樣的不好之處可想而知。為了彌補這個缺陷,Netscape 開發出了cookie 這個有效的工具來保存某個用戶的識別信息, 它是一種WEB 服務器通過瀏覽器在訪問者的硬盤上存儲信息的手段。 它是服務器發送給瀏覽器的體積很小的純文本信息。 定義:cookie 是Web 瀏覽器存儲的少量命名數據,它與某個特定的網頁和網站關聯在一起。 cookie實際上和某一網站和網頁關聯的,保存用戶一定信息的文本文件。 二、cookie 的屬性 除名字與值外,每個cookie 有四個可選屬性: 1.expires :指定cookie 的生存期。默認情況下cookie 是暫時的,瀏覽器關閉就失效。 2.path:它指定了與cookie 關聯在一起的網頁。默認是在和當前網頁同一目錄的網頁中有效。 如果把path 設置為"/",那么它對該網站的所有網頁都可見了。 3.domain:設定cookie 有效的域名, 如果把path 設置為"/",把domain 設為".sohu.com" ,那么 A.sohu.com和 B.sohu.com 的所有網頁都能夠訪問此cookie 。 4.secure:布爾 值,它指定了網絡上如何傳輸cookie 。默認情況下,cookie 是不安全的, 可以通過一個不安全的,普通的HTTP 協議傳輸;若設置cookie 為安全的,那么它將 只在瀏覽器和服務器通過HTTPS 或其它的安全協議連接在一起時才被傳輸。 三、cookie 的操作 cookie可以用javascipt 來操作,也可以用JSP 來操作。 下面給大家我寫的幾個例子,相信大家一看就明白了: 1.javascript 操作: 2.jsp 操作: java中有個Cookie 類:javax.servlet.http.Cookie //讀取cookie 的通用類,以Cookie[] 做參數傳個構造函數; package com.test; import javax.servlet.http.*; /** * @author sheng_li * */ public class ComCookie { private Cookie[] cookies; private Cookie cookie; public ComCookie(Cookie[] cs){ cookies = cs; } /** * 通過cookieName ,取得cookieValue ,如果沒有此cookie 則返回默認值 * @param cookieName * @param defaultValue * @return */ public String getCookieValue(String cookieName,String defaultValue) { for(int i=0; i< cookies.length; i ) { Cookie cookie = cookies[i]; if (cookieName.equals(cookie.getName())) return(cookie.getValue()); } return(defaultValue); } /** * 類方法,通過cookieName ,取得cookieValue * @param cookies * @param cookieName * @param defaultValue * @return */ public static String getCookieValue(Cookie[] cookies, String cookieName, String defaultValue) { for(int i=0; i < cookies.length; i ) { Cookie cookie = cookies[i]; if (cookieName.equals(cookie.getName())) return(cookie.getValue()); } return(defaultValue); } } JSP 中:(以下內容來源于網絡) JSP 是使用如下的語法格式來創建cookie 的: Cookie cookie_name =new Cookie("Parameter","Value"); 例如:Cookie newCookie =new Cookie("username","waynezheng"); response.addCookie(newCookie); 解釋:JSP 是調用Cookie 對象相應的構造函數Cookie(name,value)用合適的名字和值來創建Cookie ,然后 Cookie可以通過HttpServletResponse 的 addCookie 方法加入到Set-Cookie 應答頭,本例中Cookie 對象有兩個字符串參數:username,waynezheng 。注意,名字和值都不能包含空白字符以及下列字符: @ : ;? , " / [ ] ( ) = 處理Cookie 的屬性 看到這里,有的朋友又要問了:我光知道如何創建Cookie 有什么用呀?是呀,光知道如何創建Cookie 而不知道怎么使用是不夠的。在JSP 中,程序是通過cookie.setXXX 設置各種屬性,用cookie.getXXX 讀出cookie 的屬性,現把Cookie 的主要屬性,及其方法列于下,供大家參考: 讀取客戶端的Cookie 類型 方法名 方法解釋 String getComment() 返回cookie 中注釋, 如果沒有注釋的話將返回空值. String getDomain() 返回cookie 中Cookie 適用的域名. 使用getDomain() 方法可以指示瀏覽器把Cookie 返回給同 一域內的其他服務器, 而通常Cookie 只返回給與發送它的服務器名字完全相同的服務器。注意域名必須以點開始(例如.yesky.com ) int getMaxAge() 返回Cookie 過期之前的最大時間,以秒計算。 String getName() 返回Cookie 的名字。名字和值是我們始終關心的兩個部分,筆者會在后面詳細介紹 getName/setName。 String getPath() 返回Cookie 適用的路徑。如果不指定路徑,Cookie 將返回給當前頁面所在目錄及其子目錄下 的所有頁面。 boolean getSecure() 如果瀏覽器通過安全協議發送cookies 將返回true 值,如果瀏覽器使用標準協議則返回false 值。 String getValue() 返回Cookie 的值。筆者也將在后面詳細介紹 getValue/setValue。 int getVersion() 返回Cookie 所遵從的協議版本。 void setComment(String purpose) 設置cookie 中注釋。 void setDomain(String pattern) 設置cookie 中Cookie 適用的域名 void setMaxAge(int expiry) 以秒計算,設置Cookie 過期時間。 void setPath(String uri) 指定Cookie 適用的路徑。 void setSecure(boolean flag) 指出瀏覽器使用的安全協議,例如HTTPS 或SSL 。 void setValue(String newValue) cookie創建后設置一個新的值。 void setVersion(int v) 設置Cookie 所遵從的協議版本。 在Cookie 發送到客戶端前,先要創建一個Cookie ,然后用addCookie 方法發送一個HTTP Header。 JSP將調用request.getCookies()從客戶端讀入Cookie ,getCookies()方法返回一個HTTP 請求頭中 的內容對應的Cookie 對象數組。你只需要用循環訪問該數組的各個元素, 調用getName 方法檢查各 個Cookie 的名字,至找到目標Cookie ,然后對該Cookie 調用getValue 方法取得與指定名字關聯的值 。 例如 < String userName=request.getParameter("username");//從提交的HTML 表單中獲取,用戶名 Cookie theUsername=new Cookie("username",userName);//以 "username",userName 值/對創建一個Cookie response.addCookie(theUsername); > .............. < Cookie myCookie[]=request.getCookies();//創建一個Cookie 對象數組 for(int n=0;n=cookie.length-1;i );//設立一個循環,來訪問Cookie 對象數組的每一個元素 Cookie newCookie= myCookie[n]; if(newCookie.getName().equals("username")); //判斷元素的值是否為username 中的值 {> 你好,<=newCookie.getValue()>!//如果找到后,向他問好 <} > 設置Cookie 的存在時間,及刪除Cookie 在JSP 中,使用setMaxAge(int expiry) 方法來設置Cookie 的存在時間, 參數expiry 應是一個整數。正值表示cookie 將在這么多秒以后失效。 注意這個值是cookie 將要存在的最大時間, 而不是cookie 現在的存在時間。 負值表示當瀏覽器關閉時,Cookie 將會被刪除。零值則是要刪除該Cookie 。 如: < Cookie deleteNewCookie=new Cookie("newcookie",null); deleteNewCookie.setMaxAge(0); deleteNewCookie.setPath("/"); response.addCookie(deleteNewCookie); > tomcat 設置session 失效時間 分類: Java 2011-11-09 18:50 107人閱讀 評論(0) 收藏 舉報 tomcat 在5.5以后,就沒有自帶admin 項目了,如果要從http://localhost:8080界面進入tomcat 管理頁面,需要從網上下載對應的tomcat-admin.zip, 舉個例子,如果你的tomcat 是5.5.30的,需要從