session的创建
一般认为session的创建是在打开浏览器输入地址,回车的时候就创建了session。经过测试,其实不然。
session的创建需要在服务端调用了HttpServletRequest.getSession()方法时,才会被创建。而getSession方法有两个
HttpSession |
getSession() Returns the current session associated with this request, or if the request does not have a session, creates one. |
HttpSession |
getSession(boolean create) Returns the current HttpSession associated with this request or, if there is no current session and create is true, returns a new session. |
如果设置了session的创建和销毁方法,即会调用HttpSessionListener的sessionCreated和sessionDestroyed方法,参见session的监控
一般页面的session时间设置有三种方法
具体设置很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。设置为-1将永不关闭。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置
<session-config>
<session-timeout>15</session-timeout>
</session-config>
这里的15也就是15分钟失效.
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中
找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。
需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:
(1)>(2)>(3)
session的监听
继承HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法
package com.sygroup.util;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
public class SessionMonitor implements HttpSessionListener{
@Override
public void sessionCreated(HttpSessionEvent event) {
// TODO Auto-generated method stub
logger.info("session created==============");
}
@Override
public void sessionDestroyed(HttpSessionEvent event) {
// TODO Auto-generated method stub
logger.info("session destroy==============:"+(currentUser==null?"":currentUser.getUserName()));
}
}
然后在web.xml中声明
<listener>
<listener-class>
com.sygroup.util.SessionMonitor
</listener-class>
</listener>