当前位置:首页 » 网页前端 » webxmlsession过期时间
扩展阅读
提分平台的账号密码是什么 2023-08-31 22:07:10
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

webxmlsession过期时间

发布时间: 2022-07-03 12:19:28

A. session过期时间是怎样算的

设置session失效时间的三种方法

session-timeout(web.xml)元素与session.setMaxInactiveInterval()函数
A) web app server中,如websphere里可以设置超时时间为30分钟

B)在web.xml中的session-config配置
session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果 session-timeout元素的值为零或负数,则表示会话将永远不会超时。如:

<session-config>
<session-timeout>30</session-timeout>
</session-config>
//30分钟

setMaxInactiveInterval设置的是当前会话的失效时间,不是整个web的时间,单位为以秒计算。如果设置的值为零或负数,则表示会话将永远不会超时。常用于设置当前会话时间。
C) 在程序中手动设置
java 代码

session.setMaxInactiveInterval(30 * 60);

B. java web.xml设置session过期时间为15分钟,超时却不会过期

你可以试试这么做

web.xml
<listener>
<listener-class>
com.listener.SessionListener
</listener-class>
</listener>
<session-config>
<session-timeout>1</session-timeout>
</session-config>

java
public class SessionListener implements HttpSessionListener{

public void sessionCreated(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用户
}

public void sessionDestroyed(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //用户数减一
SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map
}
}
}

C. session 失效 时间

WebWebsphereXML配置管理Servlet
session-timeout(web.xml)元素与session.setMaxInactiveInterval()函数

a) web app server中,如websphere里可以设置超时时间为30分钟

b)在web.xml中的session-config配置
session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果 session-timeout元素的值为零或负数,则表示会话将永远不会超时。如:

1. <session-config>
2. <session-timeout>30</session-timeout>
3. </session-config>
4. //30分钟

setMaxInactiveInterval设置的是当前会话的失效时间,不是整个web的时间,单位为以秒计算。如果设置的值为零或负数,则表示会话将永远不会超时。常用于设置当前会话时间。
c) 在程序中手动设置
java 代码

1. session.setMaxInactiveInterval(30 * 60);

想问两个问题:

一、它们的优先级?我想C应该最优先,但a和b 呢

二、如果一个应用的多个地方设置了不同的interval,会对session有影响吗?

如后台管理用户登录设置超时时间为30分钟,前台用户登录设置超时时间为15分钟。

此时的setMaxInactiveInterval是只影响servlet容器session的实例?还是影响整个容器(如果是这个,就有问题了)
不对,是可以设置的,三种方式设置:

1. 在server.xml中定义context时采用如下定义:

<Context path="/livsorder" docBase="/home/httpd/html/livsorder"
defaultSessionTimeOut="3600" isWARExpanded="true"
isWARValidated="false" isInvokerEnabled="true"
isWorkDirPersistent="false"/>

2. 在web.xml中通过参数指定:

<session-config>
<session-timeout>30</session-timeout>
</session-config>

其中30表示30分钟

3. 在程序中通过servlet api直接修改
HttpSession ses = request.getSession();
ses.setMaxInactiveInterval(10);
设置单位为秒,设置为-1永不过期。
因为可能要用到cookie,所以学了一下,但又发现不用了,为了以后不忘,写下此篇笔记。

一、cookie简介 浏览器与WEB服务器之间是使用HTTP协议进行通信的;而HTTP协议是无状态协议。也就是说,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了弥补这个缺陷,Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息, 它是一种WEB服务器通过浏览器在访问者的硬盘存储信息的手段。 它是服务器发送给浏览器的体积很小的纯文本信息。 定义:cookie是Web浏览器存储的少量命名数据,它与某个特定的网页和网站关联在一起。 cookie实际上和某一网站和网页关联的,保存用户一定信息的文本文件。

二、cookie的属性 除名字与值外,每个cookie有四个可选属性: 1.expires:指定cookie的生存期。默认情况下cookie是暂时的,浏览器关闭就失效。 2.path:它指定了与cookie关联在一起的网页。默认是在和当前网页同一目录的网页中有效。 如果把path设置为"/",那么它对该网站的所有网页都可见了。 3.domain:设定cookie有效的域名, 如果把path设置为"/",把domain设为".sohu.com",那么 A.sohu.com和B.sohu.com 的所有网页都能够访问此cookie。 4.secure:布尔值,它指定了网络上如何传输cookie。默认情况下,cookie是不安全的, 可以通过一个不安全的,普通的HTTP协议传输;若设置cookie为安全的,那么它将 只在浏览器和服务器通过HTTPS或其它的安全协议连接在一起时才被传输。

三、cookie的操作 cookie可以用javascipt来操作,也可以用JSP来操作。 下面给大家我写的几个例子,相信大家一看就明白了: 1.javascript 操作:
<script language="javascript">
//设置cookie,cookie有效期时间未GMT时间(距1970年1月1日临时的毫秒)
//例如可以设置setCookie("password","12345",(3600000*24*180)),180有效
function setCookie (name, value, expires) {
var expdate = new Date();
expdate.setTime(expdate.getTime() + expires);
document.cookie = name + "=" + escape(value) +
"; expires=" + expires.toGMTString() + "; path=/";
}

//根据cookie名,取得cookie值
function getCookie(name) {
var search;
search = name + "="
offset = document.cookie.indexOf(search)
if (offset != -1) {
offset += search.length ;
end = document.cookie.indexOf(";", offset) ;
if (end == -1)
end = document.cookie.length;
return unescape(document.cookie.substring(offset, end));
}
else
return "";
}

//删除某一cookie
function deleteCookie(name) {
var expdate = new Date();
expdate.setTime(expdate.getTime() - (3600 *24* 1000 * 1));
setCookie(name, "", expdate);
}

//检查是否存在此cookie
function checkCookie(cookieName,cookieValue){
if (getCookie(cookieName)==cookieValue){
return true;
}else{
return false;
}
}
</script>

2.jsp 操作: java中有个Cookie类:javax.servlet.http.Cookie

//读取cookie的通用类,以Cookie[] 做参数传个构造函数;
package com.test;
import javax.servlet.http.*;
/**
* @author sheng_li
*
*/
public class ComCookie {
private Cookie[] cookies;
private Cookie cookie;
public ComCookie(Cookie[] cs){
cookies = cs;
}
/**
* 通过cookieName,取得cookieValue,如果没有此cookie则返回默认值
* @param cookieName
* @param defaultValue
* @return
*/
public String getCookieValue(String cookieName,String defaultValue) {
for(int i=0; i< cookies.length; i++) {
Cookie cookie = cookies[i];
if (cookieName.equals(cookie.getName()))
return(cookie.getValue());
}
return(defaultValue);
}
/**
* 类方法,通过cookieName,取得cookieValue
* @param cookies
* @param cookieName
* @param defaultValue
* @return
*/
public static String getCookieValue(Cookie[] cookies,
String cookieName,
String defaultValue) {
for(int i=0; i < cookies.length; i++) {
Cookie cookie = cookies[i];
if (cookieName.equals(cookie.getName()))
return(cookie.getValue());
}
return(defaultValue);
}
}

JSP中:(以下内容来源于网络)

JSP是使用如下的语法格式来创建cookie的: Cookie cookie_name =new Cookie("Parameter","Value"); 例如:Cookie newCookie =new Cookie("username","waynezheng"); response.addCookie(newCookie); 解释:JSP是调用Cookie对象相应的构造函数Cookie(name,value)用合适的名字和值来创建Cookie,然后 Cookie可以通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头,本例中Cookie对象有两个字符串参数:username,waynezheng。注意,名字和值都不能包含空白字符以及下列字符: @ : ;? , " / [ ] ( ) =

处理Cookie的属性 看到这里,有的朋友又要问了:我光知道如何创建Cookie有什么用呀?是呀,光知道如何创建Cookie而不知道怎么使用是不够的。在JSP中,程序是通过cookie.setXXX设置各种属性,用cookie.getXXX读出cookie的属性,现把Cookie的主要属性,及其方法列于下,供大家参考: 读取客户端的Cookie

类型 方法名 方法解释
String getComment() 返回cookie中注释,如果没有注释的话将返回空值.
String getDomain() 返回cookie中Cookie适用的域名. 使用getDomain() 方法可以指示浏览器把Cookie返回给同 一域内的其他服务器,而通常Cookie只返回给与发送它的服务器名字完全相同的服务器。注意域名必须以点开始(例如.yesky.com)
int getMaxAge() 返回Cookie过期之前的最大时间,以秒计算。
String getName() 返回Cookie的名字。名字和值是我们始终关心的两个部分,笔者会在后面详细介绍 getName/setName。
String getPath() 返回Cookie适用的路径。如果不指定路径,Cookie将返回给当前页面所在目录及其子目录下 的所有页面。
boolean getSecure() 如果浏览器通过安全协议发送cookies将返回true值,如果浏览器使用标准协议则返回false值。
String getValue() 返回Cookie的值。笔者也将在后面详细介绍getValue/setValue。
int getVersion() 返回Cookie所遵从的协议版本。
void setComment(String purpose) 设置cookie中注释。
void setDomain(String pattern) 设置cookie中Cookie适用的域名
void setMaxAge(int expiry) 以秒计算,设置Cookie过期时间。
void setPath(String uri) 指定Cookie适用的路径。
void setSecure(boolean flag) 指出浏览器使用的安全协议,例如HTTPS或SSL。
void setValue(String newValue) cookie创建后设置一个新的值。
void setVersion(int v) 设置Cookie所遵从的协议版本。

在Cookie发送到客户端前,先要创建一个Cookie,然后用addCookie方法发送一个HTTP Header。 JSP将调用request.getCookies()从客户端读入Cookie,getCookies()方法返回一个HTTP请求头中 的内容对应的Cookie对象数组。你只需要用循环访问该数组的各个元素,调用getName方法检查各 个Cookie的名字,至找到目标Cookie,然后对该Cookie调用getValue方法取得与指定名字关联的值 。

例如
<%
String userName=request.getParameter("username");//从提交的HTML表单中获取,用户名
Cookie theUsername=new Cookie("username",userName);//以"username",userName值/对创建一个Cookie
response.addCookie(theUsername);
%>
..............
<%
Cookie myCookie[]=request.getCookies();//创建一个Cookie对象数组
for(int n=0;n=cookie.length-1;i++);//设立一个循环,来访问Cookie对象数组的每一个元素
Cookie newCookie= myCookie[n];
if(newCookie.getName().equals("username")); //判断元素的值是否为username中的值
{%>
你好,<%=newCookie.getValue()%>!//如果找到后,向他问好
<%}
%>
设置Cookie的存在时间,及删除Cookie 在JSP中,使用setMaxAge(int expiry)方法来设置Cookie的存在时间,
参数expiry应是一个整数。正值表示cookie将在这么多秒以后失效。 注意这个值是cookie将要存在的最大时间,
而不是cookie现在的存在时间。 负值表示当浏览器关闭时,Cookie将会被删除。零值则是要删除该Cookie。 如:
<%
Cookie deleteNewCookie=new Cookie("newcookie",null);
deleteNewCookie.setMaxAge(0);
deleteNewCookie.setPath("/");
response.addCookie(deleteNewCookie);
%>

tomcat设置session失效时间
分类: Java 2011-11-09 18:50 107人阅读 评论(0) 收藏 举报
tomcat在5.5以后,就没有自带admin项目了,如果要从http://localhost:8080界面进入tomcat管理页面,需要从网上下载对应的tomcat-admin.zip,举个例子,如果你的tomcat是5.5.30的,需要从http://tomcat.apache.org/download-55.cgi下载(在下载页面的Binary Distributions栏下的第四大项,Administration Web Application 即是)。解压以后,得到的文件夹里,东西都已经给你整理好了。

你只需要按照解压文件的目录,这些文件到$CATALINA_BASE对应的目录下,项目映射文件admin.xml中的路径稍微改下,然后重启tomcat就行了。

在tomcat的conf目录下的tomcat-user.xml文件中还需要加

<role rolename="standard"/>

<role rolename="manager"/>

<role rolename="admin"/>

<user username="admin" password="admin" roles="standard,manager,admin"/>

来添加一个admin用户,这样就可以访问tomcat的admin页面了。

同样,我们可以访问tomcat的manager页面来查看session的信息,在tomcat6.0以上的版本是自带了manager这个项目的,如果是tomcat5.5.x的版本也需要去网上下载的,配置同admin。

这里说说session过期时间的设置,一般来说方法有四种:

1. 在tomcat——>conf——>servler.xml文件中定义:

<Context path="/test" docBase="/test"

defaultSessionTimeOut="3600" isWARExpanded="true"

isWARValidated="false" isInvokerEnabled="true"

isWorkDirPersistent="false"/> //单位是秒

2. 在web.xml中定义:这个针对具体项目

<session-config>

<session-timeout>20</session-timeout>//单位是分钟,0表示session不会失效

</session-config>

3. 在程序中定义:这个就针对具体页面了

session.setMaxInactiveInterval(30*60);//单位是秒

4.在conf/context.xml文件设置:这个是针对所有的项目了

打开context.xml,在<Context>节点下添加如下<Manager>节点:

<Manager className="org.apache.catalina.session.PersistentM anager" >

debug=0

saveOnRestart="true"

maxActiveSession="-1"

minIdleSwap="-1"

maxIdleSwap="-1"

maxIdleBackup="-1"

<Store className="org.apache.catalina.session.FileStore" directory="../session" />

//这里代表的是文件持久化.也可以自己实现Store

</Manager>

saveOnRestart:(true/false)配置服务重启工程中对session的处理,若为true,则关闭前把有效的session保存,启动后重新载入 maxActiveSession:活动状态Session的最大数,为-1时则不限制,否则Session Manager将会把超出的Session对象转移到Session Store中。

minIdleSwap:Session不活动的最短时间,超过该时间,Session Manager 可能会把该Session对象转移到Session Store中,单位为秒。

maxidleSwap:Session不活动的最长时间,超过该时间,Session Manager 将会把该Session对象转移到Session Store中,该Session将不在内存中。

maxidleBackup: Session不活动的最长时间,超过该时间,Session Manager 将会把该Session对象备份到Session Store中,但该Session对象依然存在内存中。

<Store>指定实现持久化的类和Session存放的文件位置,如该例子中指定的类是:org.apache.catalina.session.FileStore,而Session对象存放的目录则是tomcat根目录下的 session文件夹(当然自己创建)

在第四种配置中,配置完后可以写一个简单的jsp页面,在页面上显示本次用户访问的Session ID,然后重起tomcat,再刷新该页面,可以看到该Session Id不变,而在/session目录下自动生成一个以session id为名,以“session”为扩展名的文件。该Session的持久化配置成功。

D. 如何设置session过期时间

常用的有两种方法:
1. 在主页面中写入下面两句:
HttpSession session=request.getSession(true);
session.setMaxInactiveInterval(3600);//3600秒,注意服务器端的3600秒,而不是客户端的
2. 在项目的web.xml中设置:
<session-config>
<session-timeout>60</session-timeout>
</session-config>
这里的60就是60分钟。
还有一种在服务器端设置的方法,因为不同的服务器配置不同,在这就不说了,以上两个就足够用了。

E. 在web.xml下设置session超时不起作用,为什么

你好,这是servlet3.0里的新规范,我简单的说一下:
servlet
3.0规范实施前tomcat的会话跟踪用两种方法:cookie和带jsessionid参数的重写url。

tomcat
7中的url重写方法不再是强制性的,并加入一个新的会话跟踪方法基于ssl会话。就这些。

F. 关于structs2 web.xml文件的session-config配置后失效时间的问题

30分钟后session会失效吗?
不会失效
还是说如果30分钟该用户一直没有操作,session才会失效,原理是什么?
session的一个属性 记录了用户的最后一次访问session的时间lastAccessedTime
如下是servlet规范原文
In the HTTP protocol, there is no explicit termination signal when a client is no longer active. This means that the only mechanism that can be used to indicate when a client is no longer active is a time out period.

The default time out period for sessions is defined by the servlet container and can be obtained via the getMaxInactiveInterval method of the HttpSession interface. This time out can be changed by the Developer using the setMaxInactiveInterval method of the HttpSession interface. The time out periods used by these methods are defined in seconds. By definition, if the time out period for a session is set to -1, the session will never expire. The session invalidation will not take effect until all servlets using that session have exited the service method. Once the session invalidation is initiated, a new request must not be able to see that session.

The getLastAccessedTime method of the HttpSession interface allows a servlet to determine the last time the session was accessed before the current request. The session is considered to be accessed when a request that is part of the session is first handled by the servlet container.

G. 如何配置服务器session过期时间

在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户没有使用系统一定时间后,自动退出登录,销毁session。具体设置很简单:在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。在一般系统中,也可能需要在session失效后做一些操作,(1)控制用户数,当session失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保系统的性能。(2)控制一个用户多次登录,当session有效时,如果相同用户登录,就提示已经登录了,当session失效后,就可以不用提示,直接登录了那么如何在session失效后,进行一系列的操作呢?这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序,就可以了。监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法自己可以继承这个类,然后分别实现。sessionCreated指在session创建时执行的方法sessionDestroyed指在session失效时执行的方法给一个简单的例子:{publicvoidsessionCreated(HttpSessionEventevent){HttpSessionses=event.getSession();Stringid=ses.getId()+ses.getCreationTime();SummerConstant.UserMap.put(id,Boolean.TRUE);//添加用户}publicvoidsessionDestroyed(HttpSessionEventevent){HttpSessionses=event.getSession();Stringid=ses.getId()+ses.getCreationTime();synchronized(this){SummerConstant.USERNUM--;//用户数减一SummerConstant.UserMap.remove(id);//从用户组中移除掉,用户组为一个map}}}然后只需要把这个监听器在web.xml中声明就可以了例如:com.summer.kernel.tools.SessionListener补充:具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:java代码1.HttpSessionses=request.getSession();2.ses.setMaxInactiveInterval(10);session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置15这里的15也就是15分钟失效.(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中找到元素,tomcat默认设置是30分钟,只要修改这个值就可以了。在server.xml中定义context中如下定义:xml代码需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:(3)à(2)---à(1)--相关文章:•Session过期时间的四种设置方式•PHP中,设定Session过期时间•设置Session过期时间的问题•设置用于Session的Cookie的过期•ASP中Session技巧默认过期时间•判断Session的过期时间-采用Java

H. java 网站中session 有默认的过期时间吗

程序中session都有一个默认的过期时间,其中tomcat中的默认时间为30分钟,根据需要我们可以去手动设置session的过期时间,以下是设置session的过期时间的三个方法:

1.在tomcat-->conf-->conf/web.xm中的<session-config>中设置:

<session-config>
<session-timeout>30</session-timeout>
</session-config>

2.在项目的web.xml中定义:

<session-config>
<session-timeout>20</session-timeout>
</session-config>

注:20则设置过期时间为20分钟 测试通过

3.在程序中定义:

session.setMaxInactiveInterval(30*60);

设置单位为秒,设置为-1永不过期

I. 如何控制session过期时间

方法一:web app server中,如webspher...
1

方法二:在web.xml中的session-config...
2

方法三:setMaxInactiveInterval设置当...
3

方法四可以通过一个线程去扫描,如果时...

阅读全文

与webxmlsession过期时间相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.gotrillian.com since 2022