具体设置很简单，方法有三种： 
（1）在主页面或者公共页面中加入：session.setMaxInactiveInterval(900); 
参数900单位是秒，即在没有活动15分钟后，session将失效。设置为-1将永不关闭。 
这里要注意这个session设置的时间是根据服务器来计算的，而不是客户端。所以如果是在调试程序，应该是修改服务器端时间来测试，而不是客户端。 
（2）也是比较通用的设置session失效时间的方法，就是在项目的web.xml中设置 
<session-config> 
<session-timeout>15</session-timeout> 
</session-config> 
这里的15也就是15分钟失效. 
（3）直接在应用服务器中设置，如果是tomcat，可以在tomcat目录下conf/web.xml中 
找到<session-config>元素，tomcat默认设置是30分钟，只要修改这个值就可以了，负数或0为不限制session失效时间。 

如图：

需要注意的是如果上述三个地方如果都设置了，有个优先级的问题，从高到低： 
（1）>(2)>(3)

session的过期时间计算是从当前session的最后一次请求开始的。

下面是测试代码：

第一步：配置web.xml(设置失效时间，和监听路径)

1.失效时间单位是分钟，即1分钟后失效

<session-config> 
<session-timeout>1</session-timeout> 
</session-config>

2.设置监听路径 （监听类所在的全路径）

<listener> 
<listener-class> 
com.controller.SessionListener 
</listener-class> 
</listener>

3.新建监听类，代码如下

package com.controller;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import org.springframework.stereotype.Controller;
public class SessionListener implements HttpSessionListener{ 
public void sessionCreated(HttpSessionEvent event) { 
HttpSession ses = event.getSession(); 
String id=ses.getId()+ses.getCreationTime(); 
System.out.println("1111111111111"); //创建会话时输出 
} 


public void sessionDestroyed(HttpSessionEvent event) { 
HttpSession ses = event.getSession(); 
String id=ses.getId()+ses.getCreationTime(); 
synchronized (this) { 
System.out.println("2222222222222");//失效时输出
} 
} 
} 

详情链接：http://fengpy2009.iteye.com/blog/834717