一般web系統都需要控制session自動失效的時間,從而控制用戶訪問系統超時。設置session失效有以下三種方式:
1、在主頁面或者公共頁面中加入:session.setMaxInactiveInterval(900);參數900單位是秒,即在沒有活動15分鐘後,session將失效。
注意:這裏session設置的時間是根據服務器來計算的,而不是客戶端。所以如果是在調試程序,應該是修改服務器端時間來測試,而不是客戶端
2、較通用的設置session失效時間的方法:
在項目的web.xml中設置:
<!-- 設置session失效,單位分 -->
<session-config>
<session-timeout>1</session-timeout>
</session-config>
3、直接在應用服務器中設置,
例如:若容器是tomcat,可以在tomcat目錄下conf/web.xml中設置。
找到<session-config>元素,tomcat默認設置是30分鐘,只要修改這個值就可以了。
注意:如果上述三個地方如果都設置了,有個優先級的問題,從高到低:(1)>(2)>(3)