在一般系統(tǒng)登錄后，都會(huì)設(shè)置一個(gè)當(dāng)前session 失效的時(shí)間，以確保在用戶沒有使用系統(tǒng)一定時(shí)間后，自動(dòng)退出登錄，銷毀session 。具體設(shè)置很簡(jiǎn)單：在主頁(yè)面或者公共頁(yè)面中加入：session.set

在一般系統(tǒng)登錄后，都會(huì)設(shè)置一個(gè)當(dāng)前session 失效的時(shí)間，以確保在用戶沒有使用系統(tǒng)一定時(shí)間后，自動(dòng)退出登錄，銷毀session 。

具體設(shè)置很簡(jiǎn)單：

在主頁(yè)面或者公共頁(yè)面中加入：

session.setMaxInactiveInterval(900);

參數(shù)900單位是秒，即在沒有活動(dòng)15分鐘后，session 將失效。 這里要注意這個(gè)session 設(shè)置的時(shí)間是根據(jù)服務(wù)器來(lái)計(jì)算的，而不是客戶端。所以如果是在調(diào)試程序，應(yīng)該是修改服務(wù)器端時(shí)間來(lái)測(cè)試，而不是客戶端。

在一般系統(tǒng)中，也可能需要在session 失效后做一些操作，

（1）控制用戶數(shù)，當(dāng)session 失效后，系統(tǒng)的用戶數(shù)減少一個(gè)等，控制用戶數(shù)在一定范圍內(nèi)，確保系統(tǒng)的性能。

（2）控制一個(gè)用戶多次登錄，當(dāng)session 有效時(shí)，如果相同用戶登錄，就提示已經(jīng)登錄了，當(dāng)session 失效后，就可以不用提示，直接登錄了

那么如何在session 失效后，進(jìn)行一系列的操作呢？

這里就需要用到監(jiān)聽器了，即當(dāng)session 因?yàn)楦鞣N原因失效后，監(jiān)聽器就可以監(jiān)聽到，然后執(zhí)行監(jiān)聽器中定義好的程序，就可以了。 監(jiān)聽器類為：HttpSessionListener 類，有sessionCreated 和sessionDestroyed 兩個(gè)方法

自己可以繼承這個(gè)類，然后分別實(shí)現(xiàn)。

sessionCreated 指在session 創(chuàng)建時(shí)執(zhí)行的方法

sessionDestroyed 指在session 失效時(shí)執(zhí)行的方法

給一個(gè)簡(jiǎn)單的例子：

public class SessionListener implements HttpSessionListener{

public void sessionCreated(HttpSessionEvent event) { HttpSession ses = event.getSession();

String id=ses.getId() ses.getCreationTime();

SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶 }

public void sessionDestroyed(HttpSessionEvent event) { HttpSession ses = event.getSession();

String id=ses.getId() ses.getCreationTime();

synchronized (this) {

SummerConstant.USERNUM--; //用戶數(shù)減一

SummerConstant.UserMap.remove(id); //從用戶組中移除掉，用戶組為一個(gè)map

}

}

}

然后只需要把這個(gè)監(jiān)聽器在web.xml 中聲明就可以了

例如：

com.summer.kernel.tools.SessionListener

補(bǔ)充：

具體設(shè)置很簡(jiǎn)單，方法有三種：

（1）在主頁(yè)面或者公共頁(yè)面中加入：

java 代碼

1.HttpSession ses = request.getSession();

2.ses.setMaxInactiveInterval(10);

session.setMaxInactiveInterval(900);

參數(shù)900單位是秒，即在沒有活動(dòng)15分鐘后，session 將失效。 這里要注意這個(gè)session 設(shè)置的時(shí)間是根據(jù)服務(wù)器來(lái)計(jì)算的，而不是客戶端。所以如果是在調(diào)試程序，應(yīng)該是修改服務(wù)器端時(shí)間來(lái)測(cè)試，而不是客戶端。

（2）也是比較通用的設(shè)置session 失效時(shí)間的方法，就是在項(xiàng)目的

web.xml 中設(shè)置

15

這里的15也就是15分鐘失效.

（3）直接在應(yīng)用服務(wù)器中設(shè)置，如果是tomcat ，可以在tomcat 目錄下conf/web.xml中

找到元素，tomcat 默認(rèn)設(shè)置是30分鐘，只要修改這個(gè)值就可以了。

在server.xml 中定義context 中 如下定義：

xml 代碼

defaultSessionTimeOut="3600" isWARExpanded="true"

isWARValidated="false" isInvokerEnabled="true"

isWorkDirPersistent="false"/>

需要注意的是如果上述三個(gè)地方如果都設(shè)置了，有個(gè)優(yōu)先級(jí)的問(wèn)題，從高到低：

(3)?(2)---?（1）--

session 失效時(shí)間 分類： coreJava 2012-03-18 00:07 設(shè)置Session 失效時(shí)間 博客分類：

?java

WebWebsphereXML 配置管理Servlet

session-timeout(web.xml)元素與session.setMaxInactiveInterval()函數(shù)

a) web app server中，如websphere 里可以設(shè)置超時(shí)時(shí)間為30分鐘

b)在web.xml 中的session-config 配置

session-timeout元素（WEB.XML 文件中的元素）用來(lái)指定默認(rèn)的會(huì)話超時(shí)時(shí)間間隔，以分鐘為單位。該元素值必須為整數(shù)。如果 session-timeout元素的值為零或負(fù)數(shù)，則表示會(huì)話將永遠(yuǎn)不會(huì)超時(shí)。如：

1.

2. 30

3.

4. //30分鐘

setMaxInactiveInterval設(shè)置的是當(dāng)前會(huì)話的失效時(shí)間，不是整個(gè)web 的時(shí)間，單位為以秒計(jì)算。如果設(shè)置的值為零或負(fù)數(shù)，則表示會(huì)話將永遠(yuǎn)不會(huì)超時(shí)。常用于設(shè)置當(dāng)前會(huì)話時(shí)間。

c) 在程序中手動(dòng)設(shè)置

java 代碼

1. session.setMaxInactiveInterval(30 * 60);

想問(wèn)兩個(gè)問(wèn)題：

一、它們的優(yōu)先級(jí)？我想C 應(yīng)該最優(yōu)先，但a 和b 呢

二、如果一個(gè)應(yīng)用的多個(gè)地方設(shè)置了不同的interval ，會(huì)對(duì)session 有影響嗎？

如后臺(tái)管理用戶登錄設(shè)置超時(shí)時(shí)間為30分鐘，前臺(tái)用戶登錄設(shè)置超時(shí)時(shí)間為15分鐘。

此時(shí)的setMaxInactiveInterval 是只影響servlet 容器session 的實(shí)例？還是影響整個(gè)容器(如果是這個(gè)，就有問(wèn)題了)

不對(duì)，是可以設(shè)置的，三種方式設(shè)置：

1. 在server.xml 中定義context 時(shí)采用如下定義：

isWARValidated="false" isInvokerEnabled="true"

isWorkDirPersistent="false"/>

2. 在web.xml 中通過(guò)參數(shù)指定：

30

其中30表示30分鐘

3. 在程序中通過(guò)servlet api直接修改

HttpSession ses = request.getSession();

ses.setMaxInactiveInterval(10);

設(shè)置單位為秒，設(shè)置為-1永不過(guò)期。

因?yàn)榭赡芤玫絚ookie ，所以學(xué)了一下，但又發(fā)現(xiàn)不用了，為了以后不忘，寫下此篇筆記。

一、cookie 簡(jiǎn)介 瀏覽器與WEB 服務(wù)器之間是使用HTTP 協(xié)議進(jìn)行通信的；而HTTP 協(xié)議是無(wú)狀態(tài)協(xié)議。也就是說(shuō)，當(dāng)某個(gè)用戶發(fā)出頁(yè)面請(qǐng)求時(shí)，WEB 服務(wù)器只是簡(jiǎn)單的進(jìn)行響應(yīng)，然后就關(guān)閉與該用戶的連接。因此當(dāng)一個(gè)請(qǐng)求發(fā)送到WEB 服務(wù)器時(shí)，無(wú)論其是否是第一次來(lái)訪，服務(wù)器都會(huì)把它當(dāng)作第一次來(lái)對(duì)待，這樣的不好之處可想而知。為了彌補(bǔ)這個(gè)缺陷，Netscape 開發(fā)出了cookie 這個(gè)有效的工具來(lái)保存某個(gè)用戶的識(shí)別信息， 它是一種WEB 服務(wù)器通過(guò)瀏覽器在訪問(wèn)者的硬盤上存儲(chǔ)信息的手段。 它是服務(wù)器發(fā)送給瀏覽器的體積很小的純文本信息。 定義：cookie 是Web 瀏覽器存儲(chǔ)的少量命名數(shù)據(jù)，它與某個(gè)特定的網(wǎng)頁(yè)和網(wǎng)站關(guān)聯(lián)在一起。 cookie實(shí)際上和某一網(wǎng)站和網(wǎng)頁(yè)關(guān)聯(lián)的，保存用戶一定信息的文本文件。

二、cookie 的屬性 除名字與值外，每個(gè)cookie 有四個(gè)可選屬性：

1.expires ：指定cookie 的生存期。默認(rèn)情況下cookie 是暫時(shí)的，瀏覽器關(guān)閉就失效。 2.path：它指定了與cookie 關(guān)聯(lián)在一起的網(wǎng)頁(yè)。默認(rèn)是在和當(dāng)前網(wǎng)頁(yè)同一目錄的網(wǎng)頁(yè)中有效。 如果把path 設(shè)置為"/"，那么它對(duì)該網(wǎng)站的所有網(wǎng)頁(yè)都可見了。 3.domain：設(shè)定cookie 有效的域名， 如果把path 設(shè)置為"/"，把domain 設(shè)為".sohu.com" ，那么 A.sohu.com和

B.sohu.com 的所有網(wǎng)頁(yè)都能夠訪問(wèn)此cookie 。 4.secure：布爾

值，它指定了網(wǎng)絡(luò)上如何傳輸cookie 。默認(rèn)情況下，cookie 是不安全的， 可以通過(guò)一個(gè)不安全的，普通的HTTP 協(xié)議傳輸；若設(shè)置cookie 為安全的，那么它將 只在瀏覽器和服務(wù)器通過(guò)HTTPS 或其它的安全協(xié)議連接在一起時(shí)才被傳輸。

三、cookie 的操作 cookie可以用javascipt 來(lái)操作，也可以用JSP 來(lái)操作。 下面給大家我寫的幾個(gè)例子，相信大家一看就明白了： 1.javascript 操作：

2.jsp 操作： java中有個(gè)Cookie 類：javax.servlet.http.Cookie

//讀取cookie 的通用類，以Cookie[] 做參數(shù)傳個(gè)構(gòu)造函數(shù)； package com.test;

import javax.servlet.http.*;

/**

* @author sheng_li

*

*/

public class ComCookie {

private Cookie[] cookies;

private Cookie cookie;

public ComCookie(Cookie[] cs){

cookies = cs;

}

/**

* 通過(guò)cookieName ，取得cookieValue ，如果沒有此cookie 則返回默認(rèn)值 * @param cookieName

* @param defaultValue

* @return

*/

public String getCookieValue(String cookieName,String defaultValue) { for(int i=0; i< cookies.length; i ) {

Cookie cookie = cookies[i];

if (cookieName.equals(cookie.getName()))

return(cookie.getValue());

}

return(defaultValue);

}

/**

* 類方法，通過(guò)cookieName ，取得cookieValue

* @param cookies

* @param cookieName

* @param defaultValue

* @return

*/

public static String getCookieValue(Cookie[] cookies,

String cookieName,

String defaultValue) {

for(int i=0; i < cookies.length; i ) {

Cookie cookie = cookies[i];

if (cookieName.equals(cookie.getName()))

return(cookie.getValue());

}

return(defaultValue);

}

}

JSP 中：(以下內(nèi)容來(lái)源于網(wǎng)絡(luò))

JSP 是使用如下的語(yǔ)法格式來(lái)創(chuàng)建cookie 的： Cookie cookie_name =new Cookie("Parameter","Value"); 例如：Cookie newCookie =new

Cookie("username","waynezheng"); response.addCookie(newCookie); 解釋：JSP 是調(diào)用Cookie 對(duì)象相應(yīng)的構(gòu)造函數(shù)Cookie(name,value)用合適的名字和值來(lái)創(chuàng)建Cookie ，然后 Cookie可以通過(guò)HttpServletResponse 的

addCookie 方法加入到Set-Cookie 應(yīng)答頭，本例中Cookie 對(duì)象有兩個(gè)字符串參數(shù)：username,waynezheng 。注意，名字和值都不能包含空白字符以及下列字符： @ : ;? , " / [ ] ( ) =

處理Cookie 的屬性 看到這里，有的朋友又要問(wèn)了：我光知道如何創(chuàng)建Cookie 有什么用呀？是呀，光知道如何創(chuàng)建Cookie 而不知道怎么使用是不夠的。在JSP 中，程序是通過(guò)cookie.setXXX 設(shè)置各種屬性，用cookie.getXXX 讀出cookie 的屬性，現(xiàn)把Cookie 的主要屬性，及其方法列于下，供大家參考： 讀取客戶端的Cookie

類型 方法名 方法解釋

String getComment() 返回cookie 中注釋, 如果沒有注釋的話將返回空值. String getDomain() 返回cookie 中Cookie 適用的域名. 使用getDomain() 方法可以指示瀏覽器把Cookie 返回給同 一域內(nèi)的其他服務(wù)器, 而通常Cookie 只返回給與發(fā)送它的服務(wù)器名字完全相同的服務(wù)器。注意域名必須以點(diǎn)開始（例如.yesky.com ）

int getMaxAge() 返回Cookie 過(guò)期之前的最大時(shí)間，以秒計(jì)算。

String getName() 返回Cookie 的名字。名字和值是我們始終關(guān)心的兩個(gè)部分，筆者會(huì)在后面詳細(xì)介紹 getName/setName。

String getPath() 返回Cookie 適用的路徑。如果不指定路徑，Cookie 將返回給當(dāng)前頁(yè)面所在目錄及其子目錄下 的所有頁(yè)面。

boolean getSecure() 如果瀏覽器通過(guò)安全協(xié)議發(fā)送cookies 將返回true 值，如果瀏覽器使用標(biāo)準(zhǔn)協(xié)議則返回false 值。

String getValue() 返回Cookie 的值。筆者也將在后面詳細(xì)介紹

getValue/setValue。

int getVersion() 返回Cookie 所遵從的協(xié)議版本。

void setComment(String purpose) 設(shè)置cookie 中注釋。

void setDomain(String pattern) 設(shè)置cookie 中Cookie 適用的域名 void setMaxAge(int expiry) 以秒計(jì)算，設(shè)置Cookie 過(guò)期時(shí)間。 void setPath(String uri) 指定Cookie 適用的路徑。

void setSecure(boolean flag) 指出瀏覽器使用的安全協(xié)議，例如HTTPS 或SSL 。

void setValue(String newValue) cookie創(chuàng)建后設(shè)置一個(gè)新的值。 void setVersion(int v) 設(shè)置Cookie 所遵從的協(xié)議版本。

在Cookie 發(fā)送到客戶端前，先要?jiǎng)?chuàng)建一個(gè)Cookie ，然后用addCookie 方法發(fā)送一個(gè)HTTP Header。 JSP將調(diào)用request.getCookies()從客戶端讀入Cookie ，getCookies()方法返回一個(gè)HTTP 請(qǐng)求頭中 的內(nèi)容對(duì)應(yīng)的Cookie 對(duì)象數(shù)組。你只需要用循環(huán)訪問(wèn)該數(shù)組的各個(gè)元素, 調(diào)用getName 方法檢查各 個(gè)Cookie 的名字，至找到目標(biāo)Cookie ，然后對(duì)該Cookie 調(diào)用getValue 方法取得與指定名字關(guān)聯(lián)的值 。

例如

<

String userName=request.getParameter("username");//從提交的HTML 表單中獲取，用戶名

Cookie theUsername=new Cookie("username",userName);//以

"username",userName 值/對(duì)創(chuàng)建一個(gè)Cookie

response.addCookie(theUsername);

>

..............

<

Cookie myCookie[]=request.getCookies();//創(chuàng)建一個(gè)Cookie 對(duì)象數(shù)組 for(int n=0;n=cookie.length-1;i );//設(shè)立一個(gè)循環(huán)，來(lái)訪問(wèn)Cookie 對(duì)象數(shù)組的每一個(gè)元素

Cookie newCookie= myCookie[n];

if(newCookie.getName().equals("username")); //判斷元素的值是否為username 中的值

{>

你好,<=newCookie.getValue()>!//如果找到后，向他問(wèn)好 <}

>

設(shè)置Cookie 的存在時(shí)間，及刪除Cookie 在JSP 中，使用setMaxAge(int expiry) 方法來(lái)設(shè)置Cookie 的存在時(shí)間，

參數(shù)expiry 應(yīng)是一個(gè)整數(shù)。正值表示cookie 將在這么多秒以后失效。 注意這個(gè)值是cookie 將要存在的最大時(shí)間，

而不是cookie 現(xiàn)在的存在時(shí)間。 負(fù)值表示當(dāng)瀏覽器關(guān)閉時(shí)，Cookie 將會(huì)被刪除。零值則是要?jiǎng)h除該Cookie 。 如：

<

Cookie deleteNewCookie=new Cookie("newcookie",null);

deleteNewCookie.setMaxAge(0);

deleteNewCookie.setPath("/");

response.addCookie(deleteNewCookie);

>

tomcat 設(shè)置session 失效時(shí)間

分類： Java 2011-11-09 18:50 107人閱讀 評(píng)論(0) 收藏 舉報(bào)

tomcat 在5.5以后，就沒有自帶admin 項(xiàng)目了，如果要從http://localhost:8080界面進(jìn)入tomcat 管理頁(yè)面，需要從網(wǎng)上下載對(duì)應(yīng)的tomcat-admin.zip, 舉個(gè)例子，如果你的tomcat 是5.5.30的，需要從