java 中 session 失效設定

在系統登入後，都會設定一個目前session失效的時間，以確定在使用者長時間不與伺服器互動，自動登出，銷毀session。

具體設定很簡單，方法有三種：

（1）在首頁面或者公共頁面中加入：session.setMaxInactiveInterval(900);參數900機關是秒，即在沒有活動15分鐘後，session将失效。

這裡要注意這個session設定的時間是根據伺服器來計算的，而不是用戶端。是以如果是在調試程式，應該是修改伺服器端時間來測試，而不是用戶端。

（2）也是比較通用的設定session失效時間的方法，就是在項目的web.xml中設定

<!-- 設定session失效，機關分 -->
  <session-config>
   <session-timeout>1</session-timeout>
  </session-config>      

（3）直接在應用伺服器中設定，如果是tomcat，可以在tomcat目錄下conf/web.xml中找到<session-config>元素，tomcat預設設定是30分鐘，隻要修改這個值就可以了。

需要注意的是如果上述三個地方如果都設定了，有個優先級的問題，從高到低：（1）>（2）>（3）

session 在tomcat重新開機後一般也不會失效，關閉浏覽器後，session失效

在一般系統中，也可能需要在session失效後做一些操作，

（1）控制使用者數，當session失效後，系統的使用者數減少一個等，控制使用者數在一定範圍内，確定系統的性能。

（2）控制一個使用者多次登入，當session有效時，如果相同使用者登入，就提示已經登入了，當session失效後，就可以不用提示，直接登入了。

 那麼如何在session失效後，進行一系列的操作呢？

這裡就需要用到監聽器了，即當session因為各種原因失效後，監聽器就可以監聽到，然後執行監聽器中定義好的程式就可以了。

監聽器類為：HttpSessionListener類，有sessionCreated和sessionDestroyed兩個方法

自己可以繼承這個類，然後分别實作。

sessionCreated指在session建立時執行的方法

sessionDestroyed指在session失效時執行的方法

給一個簡單的例子：

01.public class SessionListener implements HttpSessionListener{      
 02.             
 03.       public void sessionCreated(HttpSessionEvent event) {      
 04.       HttpSession ses = event.getSession();      
 05.       String id=ses.getId()+ses.getCreationTime();      
 06.       SummerConstant.UserMap.put(id, Boolean.TRUE);     //添加使用者      
 07.}      
 08.       
 09.  public void sessionDestroyed(HttpSessionEvent event) {      
 10.      HttpSession ses = event.getSession();      
 11.      String id=ses.getId()+ses.getCreationTime();      
 12.      synchronized (this) {      
 13.                     SummerConstant.USERNUM--;   //使用者數減一      
 14.                     SummerConstant.UserMap.remove(id); //從使用者組中移除掉，使用者組為一個map     
 15.              }      
 16.       }      
 17.}      

class>
com.demo.SessionListener
class>
</listener>