Tomcat设置session超时的几种方式

时间:2021-04-16 17:09:16

Tomcat的会话超时可以在多个级别上设置:tomcat实例级别、Web应用级别、servlet级别以及运行时Context代码级别。 较低级别的设定会覆盖较高级别的设定。 

 

Tomcat可以在以下几个地方设置session超时:

 

1 Web容器级别

在conf/web.xml中

Xml代码   Tomcat设置session超时的几种方式
  1. <!-- ==================== Default Session Configuration ================= -->  
  2.   <!-- You can set the default session timeout (in minutes) for all newly   -->  
  3.   <!-- created sessions by modifying the value below.                       -->  
  4.   
  5.     <session-config>  
  6.         <session-timeout>30</session-timeout>  
  7.     </session-config>  

 

这里是以分钟为单位的,默认是30分;

 

2 webapp级别

在webapp中的 WEB-INF/web.xml

Xml代码   Tomcat设置session超时的几种方式
  1. <!-- 配置Session失效时间 -->  
  2. <session-config>  
  3.         <session-timeout>30</session-timeout>  
  4. </session-config>  

也是以min为单位;

 

3 应用程序代码中:硬编码

Java代码   Tomcat设置session超时的几种方式
  1. session.setMaxInactiveInterval(30*60);//以秒为单位  

 

优先级,越细粒度优先级越高,也就是3>2>1

 

4 还要一种配置,但现在比较少见了,因为需要将Context配置在server.xml里:

这就是修改conf/server.xml

Xml代码   Tomcat设置session超时的几种方式
  1. <Context path="/test" docBase="/home/httpd/html/test"  
  2.     defaultSessionTimeOut="3600" isWARExpanded="true"  
  3.     isWARValidated="false" isInvokerEnabled="true"  
  4.     isWorkDirPersistent="false"/>  

 单位为秒

 

 

附:

重启时保持会话 
    在关闭Tomcat实例/取消Web应用部署时,缺省会把当前的活动会话保存到硬盘上,并在重启启动/部署 时在把会话从硬盘上加载到内存中。 
    文件保存在各目录下的SESSIONS.SER中。有时可能会话中保存了敏感信息,或者不希望使用这个特 性,可以配置Context.xml文件关闭这个选项。 
    配置 manager.pathname == ""即可,形如: 
                <Manager pathname="" />   
文章转载于:http://jiangshuiy.iteye.com/blog/1843622



标签:

相关文章