在一般系統(tǒng)登錄后，都會設(shè)置一個當(dāng)前session 失效的時間，以確保在用戶沒有使用系統(tǒng)一定時間后，自動退出登錄，銷毀session 。具體設(shè)置很簡單：在主頁面或者公共頁面中加入：session.set

在一般系統(tǒng)登錄后，都會設(shè)置一個當(dāng)前session 失效的時間，以確保在用戶沒有使用系統(tǒng)一定時間后，自動退出登錄，銷毀session 。

具體設(shè)置很簡單：

在主頁面或者公共頁面中加入：

session.setMaxInactiveInterval(900);

參數(shù)900單位是秒，即在沒有活動15分鐘后，session 將失效。 這里要注意這個session 設(shè)置的時間是根據(jù)服務(wù)器來計(jì)算的，而不是客戶端。所以如果是在調(diào)試程序，應(yīng)該是修改服務(wù)器端時間來測試，而不是客戶端。

在一般系統(tǒng)中，也可能需要在session 失效后做一些操作，

（1）控制用戶數(shù)，當(dāng)session 失效后，系統(tǒng)的用戶數(shù)減少一個等，控制用戶數(shù)在一定范圍內(nèi)，確保系統(tǒng)的性能。

（2）控制一個用戶多次登錄，當(dāng)session 有效時，如果相同用戶登錄，就提示已經(jīng)登錄了，當(dāng)session 失效后，就可以不用提示，直接登錄了

那么如何在session 失效后，進(jìn)行一系列的操作呢？

這里就需要用到監(jiān)聽器了，即當(dāng)session 因?yàn)楦鞣N原因失效后，監(jiān)聽器就可以監(jiān)聽到，然后執(zhí)行監(jiān)聽器中定義好的程序，就可以了。 監(jiān)聽器類為：HttpSessionListener 類，有sessionCreated 和sessionDestroyed 兩個方法

自己可以繼承這個類，然后分別實(shí)現(xiàn)。

sessionCreated 指在session 創(chuàng)建時執(zhí)行的方法

sessionDestroyed 指在session 失效時執(zhí)行的方法

給一個簡單的例子：

public class SessionListener implements HttpSessionListener{

public void sessionCreated(HttpSessionEvent event) { HttpSession ses = event.getSession();

String id=ses.getId() ses.getCreationTime();

SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶 }

public void sessionDestroyed(HttpSessionEvent event) { HttpSession ses = event.getSession();

String id=ses.getId() ses.getCreationTime();

synchronized (this) {

SummerConstant.USERNUM--; //用戶數(shù)減一

SummerConstant.UserMap.remove(id); //從用戶組中移除掉，用戶組為一個map

}

}

}

然后只需要把這個監(jiān)聽器在web.xml 中聲明就可以了

例如：

com.summer.kernel.tools.SessionListener

補(bǔ)充：

具體設(shè)置很簡單，方法有三種：

（1）在主頁面或者公共頁面中加入：

java 代碼

1.HttpSession ses = request.getSession();

2.ses.setMaxInactiveInterval(10);

session.setMaxInactiveInterval(900);

參數(shù)900單位是秒，即在沒有活動15分鐘后，session 將失效。 這里要注意這個session 設(shè)置的時間是根據(jù)服務(wù)器來計(jì)算的，而不是客戶端。所以如果是在調(diào)試程序，應(yīng)該是修改服務(wù)器端時間來測試，而不是客戶端。

（2）也是比較通用的設(shè)置session 失效時間的方法，就是在項(xiàng)目的

web.xml 中設(shè)置

15

這里的15也就是15分鐘失效.

（3）直接在應(yīng)用服務(wù)器中設(shè)置，如果是tomcat ，可以在tomcat 目錄下conf/web.xml中

找到元素，tomcat 默認(rèn)設(shè)置是30分鐘，只要修改這個值就可以了。

在server.xml 中定義context 中 如下定義：

xml 代碼

defaultSessionTimeOut="3600" isWARExpanded="true"

isWARValidated="false" isInvokerEnabled="true"

isWorkDirPersistent="false"/>

需要注意的是如果上述三個地方如果都設(shè)置了，有個優(yōu)先級的問題，從高到低：

(3)?(2)---?（1）--

session 失效時間 分類： coreJava 2012-03-18 00:07 設(shè)置Session 失效時間 博客分類：

?java

WebWebsphereXML 配置管理Servlet

session-timeout(web.xml)元素與session.setMaxInactiveInterval()函數(shù)

a) web app server中，如websphere 里可以設(shè)置超時時間為30分鐘

b)在web.xml 中的session-config 配置

session-timeout元素（WEB.XML 文件中的元素）用來指定默認(rèn)的會話超時時間間隔，以分鐘為單位。該元素值必須為整數(shù)。如果 session-timeout元素的值為零或負(fù)數(shù)，則表示會話將永遠(yuǎn)不會超時。如：

1.

2. 30

3.

4. //30分鐘

setMaxInactiveInterval設(shè)置的是當(dāng)前會話的失效時間，不是整個web 的時間，單位為以秒計(jì)算。如果設(shè)置的值為零或負(fù)數(shù)，則表示會話將永遠(yuǎn)不會超時。常用于設(shè)置當(dāng)前會話時間。

c) 在程序中手動設(shè)置

java 代碼

1. session.setMaxInactiveInterval(30 * 60);

想問兩個問題：

一、它們的優(yōu)先級？我想C 應(yīng)該最優(yōu)先，但a 和b 呢

二、如果一個應(yīng)用的多個地方設(shè)置了不同的interval ，會對session 有影響嗎？

如后臺管理用戶登錄設(shè)置超時時間為30分鐘，前臺用戶登錄設(shè)置超時時間為15分鐘。

此時的setMaxInactiveInterval 是只影響servlet 容器session 的實(shí)例？還是影響整個容器(如果是這個，就有問題了)

不對，是可以設(shè)置的，三種方式設(shè)置：

1. 在server.xml 中定義context 時采用如下定義：

isWARValidated="false" isInvokerEnabled="true"

isWorkDirPersistent="false"/>

2. 在web.xml 中通過參數(shù)指定：

30

其中30表示30分鐘

3. 在程序中通過servlet api直接修改

HttpSession ses = request.getSession();

ses.setMaxInactiveInterval(10);

設(shè)置單位為秒，設(shè)置為-1永不過期。

因?yàn)榭赡芤玫絚ookie ，所以學(xué)了一下，但又發(fā)現(xiàn)不用了，為了以后不忘，寫下此篇筆記。

一、cookie 簡介 瀏覽器與WEB 服務(wù)器之間是使用HTTP 協(xié)議進(jìn)行通信的；而HTTP 協(xié)議是無狀態(tài)協(xié)議。也就是說，當(dāng)某個用戶發(fā)出頁面請求時，WEB 服務(wù)器只是簡單的進(jìn)行響應(yīng)，然后就關(guān)閉與該用戶的連接。因此當(dāng)一個請求發(fā)送到WEB 服務(wù)器時，無論其是否是第一次來訪，服務(wù)器都會把它當(dāng)作第一次來對待，這樣的不好之處可想而知。為了彌補(bǔ)這個缺陷，Netscape 開發(fā)出了cookie 這個有效的工具來保存某個用戶的識別信息， 它是一種WEB 服務(wù)器通過瀏覽器在訪問者的硬盤上存儲信息的手段。 它是服務(wù)器發(fā)送給瀏覽器的體積很小的純文本信息。 定義：cookie 是Web 瀏覽器存儲的少量命名數(shù)據(jù)，它與某個特定的網(wǎng)頁和網(wǎng)站關(guān)聯(lián)在一起。 cookie實(shí)際上和某一網(wǎng)站和網(wǎng)頁關(guān)聯(lián)的，保存用戶一定信息的文本文件。

二、cookie 的屬性 除名字與值外，每個cookie 有四個可選屬性：

1.expires ：指定cookie 的生存期。默認(rèn)情況下cookie 是暫時的，瀏覽器關(guān)閉就失效。 2.path：它指定了與cookie 關(guān)聯(lián)在一起的網(wǎng)頁。默認(rèn)是在和當(dāng)前網(wǎng)頁同一目錄的網(wǎng)頁中有效。 如果把path 設(shè)置為"/"，那么它對該網(wǎng)站的所有網(wǎng)頁都可見了。 3.domain：設(shè)定cookie 有效的域名， 如果把path 設(shè)置為"/"，把domain 設(shè)為".sohu.com" ，那么 A.sohu.com和

B.sohu.com 的所有網(wǎng)頁都能夠訪問此cookie 。 4.secure：布爾

值，它指定了網(wǎng)絡(luò)上如何傳輸cookie 。默認(rèn)情況下，cookie 是不安全的， 可以通過一個不安全的，普通的HTTP 協(xié)議傳輸；若設(shè)置cookie 為安全的，那么它將 只在瀏覽器和服務(wù)器通過HTTPS 或其它的安全協(xié)議連接在一起時才被傳輸。

三、cookie 的操作 cookie可以用javascipt 來操作，也可以用JSP 來操作。 下面給大家我寫的幾個例子，相信大家一看就明白了： 1.javascript 操作：

2.jsp 操作： java中有個Cookie 類：javax.servlet.http.Cookie

//讀取cookie 的通用類，以Cookie[] 做參數(shù)傳個構(gòu)造函數(shù)； package com.test;

import javax.servlet.http.*;

/**

* @author sheng_li

*

*/

public class ComCookie {

private Cookie[] cookies;

private Cookie cookie;

public ComCookie(Cookie[] cs){

cookies = cs;

}

/**

* 通過cookieName ，取得cookieValue ，如果沒有此cookie 則返回默認(rèn)值 * @param cookieName

* @param defaultValue

* @return

*/

public String getCookieValue(String cookieName,String defaultValue) { for(int i=0; i< cookies.length; i ) {

Cookie cookie = cookies[i];

if (cookieName.equals(cookie.getName()))

return(cookie.getValue());

}

return(defaultValue);

}

/**

* 類方法，通過cookieName ，取得cookieValue

* @param cookies

* @param cookieName

* @param defaultValue

* @return

*/

public static String getCookieValue(Cookie[] cookies,

String cookieName,

String defaultValue) {

for(int i=0; i < cookies.length; i ) {

Cookie cookie = cookies[i];

if (cookieName.equals(cookie.getName()))

return(cookie.getValue());

}

return(defaultValue);

}

}

JSP 中：(以下內(nèi)容來源于網(wǎng)絡(luò))

JSP 是使用如下的語法格式來創(chuàng)建cookie 的： Cookie cookie_name =new Cookie("Parameter","Value"); 例如：Cookie newCookie =new

Cookie("username","waynezheng"); response.addCookie(newCookie); 解釋：JSP 是調(diào)用Cookie 對象相應(yīng)的構(gòu)造函數(shù)Cookie(name,value)用合適的名字和值來創(chuàng)建Cookie ，然后 Cookie可以通過HttpServletResponse 的

addCookie 方法加入到Set-Cookie 應(yīng)答頭，本例中Cookie 對象有兩個字符串參數(shù)：username,waynezheng 。注意，名字和值都不能包含空白字符以及下列字符： @ : ;? , " / [ ] ( ) =

處理Cookie 的屬性 看到這里，有的朋友又要問了：我光知道如何創(chuàng)建Cookie 有什么用呀？是呀，光知道如何創(chuàng)建Cookie 而不知道怎么使用是不夠的。在JSP 中，程序是通過cookie.setXXX 設(shè)置各種屬性，用cookie.getXXX 讀出cookie 的屬性，現(xiàn)把Cookie 的主要屬性，及其方法列于下，供大家參考： 讀取客戶端的Cookie

類型 方法名 方法解釋

String getComment() 返回cookie 中注釋, 如果沒有注釋的話將返回空值. String getDomain() 返回cookie 中Cookie 適用的域名. 使用getDomain() 方法可以指示瀏覽器把Cookie 返回給同 一域內(nèi)的其他服務(wù)器, 而通常Cookie 只返回給與發(fā)送它的服務(wù)器名字完全相同的服務(wù)器。注意域名必須以點(diǎn)開始（例如.yesky.com ）

int getMaxAge() 返回Cookie 過期之前的最大時間，以秒計(jì)算。

String getName() 返回Cookie 的名字。名字和值是我們始終關(guān)心的兩個部分，筆者會在后面詳細(xì)介紹 getName/setName。

String getPath() 返回Cookie 適用的路徑。如果不指定路徑，Cookie 將返回給當(dāng)前頁面所在目錄及其子目錄下 的所有頁面。

boolean getSecure() 如果瀏覽器通過安全協(xié)議發(fā)送cookies 將返回true 值，如果瀏覽器使用標(biāo)準(zhǔn)協(xié)議則返回false 值。

String getValue() 返回Cookie 的值。筆者也將在后面詳細(xì)介紹

getValue/setValue。

int getVersion() 返回Cookie 所遵從的協(xié)議版本。

void setComment(String purpose) 設(shè)置cookie 中注釋。

void setDomain(String pattern) 設(shè)置cookie 中Cookie 適用的域名 void setMaxAge(int expiry) 以秒計(jì)算，設(shè)置Cookie 過期時間。 void setPath(String uri) 指定Cookie 適用的路徑。

void setSecure(boolean flag) 指出瀏覽器使用的安全協(xié)議，例如HTTPS 或SSL 。

void setValue(String newValue) cookie創(chuàng)建后設(shè)置一個新的值。 void setVersion(int v) 設(shè)置Cookie 所遵從的協(xié)議版本。

在Cookie 發(fā)送到客戶端前，先要創(chuàng)建一個Cookie ，然后用addCookie 方法發(fā)送一個HTTP Header。 JSP將調(diào)用request.getCookies()從客戶端讀入Cookie ，getCookies()方法返回一個HTTP 請求頭中 的內(nèi)容對應(yīng)的Cookie 對象數(shù)組。你只需要用循環(huán)訪問該數(shù)組的各個元素, 調(diào)用getName 方法檢查各 個Cookie 的名字，至找到目標(biāo)Cookie ，然后對該Cookie 調(diào)用getValue 方法取得與指定名字關(guān)聯(lián)的值 。

例如

<

String userName=request.getParameter("username");//從提交的HTML 表單中獲取，用戶名

Cookie theUsername=new Cookie("username",userName);//以

"username",userName 值/對創(chuàng)建一個Cookie

response.addCookie(theUsername);

>

..............

<

Cookie myCookie[]=request.getCookies();//創(chuàng)建一個Cookie 對象數(shù)組 for(int n=0;n=cookie.length-1;i );//設(shè)立一個循環(huán)，來訪問Cookie 對象數(shù)組的每一個元素

Cookie newCookie= myCookie[n];

if(newCookie.getName().equals("username")); //判斷元素的值是否為username 中的值

{>

你好,<=newCookie.getValue()>!//如果找到后，向他問好 <}

>

設(shè)置Cookie 的存在時間，及刪除Cookie 在JSP 中，使用setMaxAge(int expiry) 方法來設(shè)置Cookie 的存在時間，

參數(shù)expiry 應(yīng)是一個整數(shù)。正值表示cookie 將在這么多秒以后失效。 注意這個值是cookie 將要存在的最大時間，

而不是cookie 現(xiàn)在的存在時間。 負(fù)值表示當(dāng)瀏覽器關(guān)閉時，Cookie 將會被刪除。零值則是要刪除該Cookie 。 如：

<

Cookie deleteNewCookie=new Cookie("newcookie",null);

deleteNewCookie.setMaxAge(0);

deleteNewCookie.setPath("/");

response.addCookie(deleteNewCookie);

>

tomcat 設(shè)置session 失效時間

分類： Java 2011-11-09 18:50 107人閱讀 評論(0) 收藏 舉報

tomcat 在5.5以后，就沒有自帶admin 項(xiàng)目了，如果要從http://localhost:8080界面進(jìn)入tomcat 管理頁面，需要從網(wǎng)上下載對應(yīng)的tomcat-admin.zip, 舉個例子，如果你的tomcat 是5.5.30的，需要從