session過期時間

在一般系統登錄後，都會設置一個當前session失效的時間，以確保在用戶沒有使用系統一定時間後，自動退出登錄，銷燬session。 

具體設置很簡單： 
在主頁面或者公共頁面中加入：session.setMaxInactiveInterval(900); 
參數900單位是秒，即在沒有活動15分鐘後，session將失效。 
這裏要注意這個session設置的時間是根據服務器來計算的，而不是客戶端。所以如果是在調試程序，應該是修改服務器端時間來測試，而不是客戶端。 

在一般系統中，也可能需要在session失效後做一些操作， 
（1）控制用戶數，當session失效後，系統的用戶數減少一個等，控制用戶數在一定範圍內，確保系統的性能。 
（2）控制一個用戶多次登錄，當session有效時，如果相同用戶登錄，就提示已經登錄了，當session失效後，就可以不用提示，直接登錄了 

那麼如何在session失效後，進行一系列的操作呢？ 
這裏就需要用到監聽器了，即當session因爲各種原因失效後，監聽器就可以監聽到，然後執行監聽器中定義好的程序，就可以了。 
監聽器類爲：HttpSessionListener類，有sessionCreated和sessionDestroyed兩個方法 

自己可以繼承這個類，然後分別實現。 
sessionCreated指在session創建時執行的方法 
sessionDestroyed指在session失效時執行的方法 
給一個簡單的例子： 

public class SessionListener implements HttpSessionListener{ 

public void sessionCreated(HttpSessionEvent event) { 
HttpSession ses = event.getSession(); 
String id=ses.getId()+ses.getCreationTime(); 
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶 
} 

public void sessionDestroyed(HttpSessionEvent event) { 
HttpSession ses = event.getSession(); 
String id=ses.getId()+ses.getCreationTime(); 
synchronized (this) { 
SummerConstant.USERNUM--; //用戶數減一 
SummerConstant.UserMap.remove(id); //從用戶組中移除掉，用戶組爲一個map 
} 
} 
} 

然後只需要把這個監聽器在web.xml中聲明就可以了 
例如： 
<listener> 
<listener-class> 
com.summer.kernel.tools.SessionListener 
</listener-class> 
</listener> 

補充： 
具體設置很簡單，方法有三種： 
（1）在主頁面或者公共頁面中加入：session.setMaxInactiveInterval(900); 
參數900單位是秒，即在沒有活動15分鐘後，session將失效。設置爲-1將永不關閉。 
這裏要注意這個session設置的時間是根據服務器來計算的，而不是客戶端。所以如果是在調試程序，應該是修改服務器端時間來測試，而不是客戶端。 
（2）也是比較通用的設置session失效時間的方法，就是在項目的web.xml中設置 
<session-config> 
<session-timeout>15</session-timeout> 
</session-config> 
這裏的15也就是15分鐘失效. 
（3）直接在應用服務器中設置，如果是tomcat，可以在tomcat目錄下conf/web.xml中 
找到<session-config>元素，tomcat默認設置是30分鐘，只要修改這個值就可以了。 

需要注意的是如果上述三個地方如果都設置了，有個優先級的問題，從高到低： 
（1）--?(2)---?(3)

session的過期時間計算是從當前session的最後一次請求開始的。

做一個過濾器，實現Filter接口，對指定路徑下的請求進行session的失效驗證，如失效則跳轉到登錄頁面：

public class RequestFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res,
   FilterChain chain) throws IOException, ServletException {
         //在這裏判斷session是否已失效，如已失效則重定向到登錄頁面。
        /*
        User user = (User)request.getSession().getAttribute("user");
        if(user == null) {
            response.sendRedirect(request.getContextPath()+"/login.jsp");
            return;
        }
        */
   }
   public void init(FilterConfig config) throws ServletException {
   }
 
   public void destroy() {
   }
}

在web.xml裏配置過濾器：

  

<filter>
    <filter-name>requestFilter</filter-name>
    <filter-class>com.xxx.RequestFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>requestFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

 

至於你說的直接跳到登錄頁面，由於頁面響應到達客戶端瀏覽器後就已經與服務端斷開連接並呈靜態，必須要等到用戶再次操作向服務端發起請求時才能執行。

轉載鏈接：http://fengpy2009.iteye.com/blog/834717