Session设置失效时间的几种方式(tomcat、webapp)

时间:2021-10-25 17:10:23

session失效的设置方法可以分为两大类四小种:
1. 中间件(以Tomcat为例)

1.1. tomcat/conf/web.xml(推荐)
1.2. tomcat/conf/server.xml

2. webapp(程序本身)

2.1. WEB-INF/web.xml(推荐)
2.2. Java硬编码

任选一种方式即可完成session失效时间控制。

1.通过tomcat配置session失效时间

1.1.tomcat/conf/web.xml(推荐等级:***

<session-config>  
<!-- session失效时间:30分钟 -->
<session-timeout>30</session-timeout>
</session-config>

1.2.tomcat/conf/server.xml(推荐等级:***

<!-- session失效时间:3600秒(30分钟) -->
<Context path="/project" docBase="/home/project" defaultSessionTimeOut="3600" .../>

2.在程序中控制session失效时间

2.1.WEB-INF/web.xml(推荐等级:*****

<session-config>  
<!-- session失效时间:30分钟 -->
<session-timeout>25</session-timeout>
</session-config>

2.2.Java硬编码(推荐等级:*

//获取session
HttpSession session = request.getSession(true);
//设置失效时间为35 * 60秒(35分钟)
session.setMaxInactiveInterval(35 * 60);