session的创建和时间设置

时间:2022-12-26 17:10:24

session的创建

一般认为session的创建是在打开浏览器输入地址,回车的时候就创建了session。经过测试,其实不然。

session的创建需要在服务端调用了HttpServletRequest.getSession()方法时,才会被创建。而getSession方法有两个

 HttpSession getSession() 
          Returns the current session associated with this request, or if the request does not have a session, creates one.
 HttpSession getSession(boolean create) 
          Returns the current HttpSession associated with this request or, if there is no current session and create is true, returns a new session.
第一个就是默认在没有session的时候新建(new)一个session,第二个方法就是指定布尔型(boolean)确定是否创建session。

如果设置了session的创建和销毁方法,即会调用HttpSessionListener的sessionCreated和sessionDestroyed方法,参见session的监控


一般页面的session时间设置有三种方法


具体设置很简单,方法有三种: 
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900); 
参数900单位是秒,即在没有活动15分钟后,session将失效。设置为-1将永不关闭。 
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。 
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置 
<session-config> 
<session-timeout>15</session-timeout> 
</session-config> 
这里的15也就是15分钟失效. 
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中 
找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。 

需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低: 
(1)>(2)>(3)


session的监听

继承HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法

package com.sygroup.util;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionMonitor implements HttpSessionListener{


@Override
public void sessionCreated(HttpSessionEvent event) {
// TODO Auto-generated method stub
logger.info("session created==============");

}

@Override
public void sessionDestroyed(HttpSessionEvent event) {
// TODO Auto-generated method stub
logger.info("session destroy==============:"+(currentUser==null?"":currentUser.getUserName()));
}

}

然后在web.xml中声明

<listener> 
<listener-class>
com.sygroup.util.SessionMonitor
</listener-class>
</listener>