Java中session的销毁

时间:2022-01-02 13:08:23

【概述】

之前文章中介绍过Session,Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。今天我们来聊一下如果销毁session。


【Session的销毁】

1.关闭浏览

 关闭浏览器的操作,再次打开浏览器时就会发现没有办法自动登录了,需要重新输入用户名和密码。这时就代表着session被结束了,但是并不意味着此时的session就是被销毁了。因为session 的创建和销毁是在服务器端进行的,当浏览器访问服务器就会创建一个sessionid,浏览器通过这个ID来访问服务器中所存储的session,当关闭浏览器后,再次打开浏览器访问服务器,你的浏览器已经失忆了,他忘记了之前的那个sessionid,所以他也就找不到了服务器端他的session内容,所以你只有再次登录,那么这时就会创建一个新的sessionid,存入一个新的session内容,而不是之前的那个id。而创建的session由服务器自己控制销毁,当然也可以在服务器端代码中销毁。

2.设置Session过期

A.在web容器中设置(以tomcat为例):在tomcat-7.0\conf\web.xml中设置,以下是tomcat7.0中默认配置:

<session-config>
<session-timeout>30</session-timeout>
</session-config>

tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果在调试程序,应该是修改服务器端时间来测试,而不是客户端。

B.在工程的web.xml中设置,设置方法同上

C.通过Java代码设置

session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效

3.服务器端调用了HttpSession的invalidate()方法。

退出销毁session的Action方法
/**
* 用户退出的方法
*/
public String quit(){
// 销毁session
ServletActionContext.getRequest().getSession().invalidate();
return "quit";
}