具體設置很簡單,方法有三種:
(1)在主頁面或者公共頁面中加入:session.setMaxInactiveInterval(900);
參數900單位是秒,即在沒有活動15分鐘後,session將失效。設置爲-1將永不關閉。
這裏要注意這個session設置的時間是根據服務器來計算的,而不是客戶端。所以如果是在調試程序,應該是修改服務器端時間來測試,而不是客戶端。
(2)也是比較通用的設置session失效時間的方法,就是在項目的web.xml中設置
<session-config>
<session-timeout>15</session-timeout>
</session-config>
這裏的15也就是15分鐘失效.
(3)直接在應用服務器中設置,如果是tomcat,可以在tomcat目錄下conf/web.xml中
找到<session-config>元素,tomcat默認設置是30分鐘,只要修改這個值就可以了,負數或0爲不限制session失效時間。
如圖:
需要注意的是如果上述三個地方如果都設置了,有個優先級的問題,從高到低:
(1)>(2)>(3)
session的過期時間計算是從當前session的最後一次請求開始的。