当前位置：搜档网 › 设置session失效时间

设置session失效时间

tomcat在5.5以后，就没有自带admin项目了，如果要从http://localhost:8080界面进入tomcat 管理页面，需要从网上下载对应的tomcat-admin.zip,举个例子，如果你的tomcat是5.5.30的，需要从https://www.sodocs.net/doc/7216171858.html,/download-55.cgi下载（在下载页面的Binary Distributions栏下的第四大项，Administration Web Application 即是）。解压以后，得到的文件夹里，东西都已经给你整理好了。

你只需要按照解压文件的目录，copy这些文件到$CATALINA_BASE对应的目录下，项目映射文件admin.xml中的路径稍微改下，然后重启tomcat就行了。

在tomcat的conf目录下的tomcat-user.xml文件中还需要加

来添加一个admin用户，这样就可以访问tomcat的admin页面了。

同样，我们可以访问tomcat的manager页面来查看session的信息，在tomcat6.0以上的版本是自带了manager这个项目的，如果是tomcat5.5.x的版本也需要去网上下载的，配置同admin。

这里说说session过期时间的设置，一般来说方法有四种：

1. 在tomcat——>conf——>servler.xml文件中定义：

defaultSessionTimeOut="3600" isWARExpanded="true"

isW ARValidated="false" isInvokerEnabled="true"

isWorkDirPersistent="false"/>

2. 在web.xml中定义：这个针对具体项目

3. 在程序中定义：这个就针对具体页面了

session.setMaxInactiveInterval（30*60）；

4.在conf/context.xml文件设置：这个是针对所有的项目了

打开context.xml，在节点下添加如下节点：

debug=0

saveOnRestart="true"

maxActiveSession="-1"

minIdleSwap="-1"

maxIdleSwap="-1"

maxIdleBackup="-1"

//这里代表的是文件持久化.也可以自己实现Store

saveOnRestart:(true/false）配置服务重启工程中对session的处理，若为true，则关闭前把有效的session保存，启动后重新载入maxActiveSession：活动状态Session的最大数，为-1时则不限制，否则Session Manager将会把超出的Session对象转移到Session Store中。

minIdleSwap：Session不活动的最短时间，超过该时间，Session Manager 可能会把该Session对象转移到Session Store中，单位为秒。

maxidleSwap：Session不活动的最长时间，超过该时间，Session Manager 将会把该Session对象转移到Session Store中，该Session将不在内存中。

maxidleBackup: Session不活动的最长时间，超过该时间，Session Manager 将会把该Session对象备份到Session Store中，但该Session对象依然存在内存中。

指定实现持久化的类和Session存放的文件位置，如该例子中指定的类是：org.apache.catalina.session.FileStore，而Session对象存放的目录则是tomcat根目录下的

session文件夹（当然自己创建）

在第四种配置中，配置完后可以写一个简单的jsp页面，在页面上显示本次用户访问的Session ID,然后重起tomcat，再刷新该页面，可以看到该Session Id不变，而在/session 目录下自动生成一个以session id为名，以“session”为扩展名的文件。该Session的持久化配置成功。

深入理解ServletJSP之Cookie和Session原理

由于H T T P协议的无状态特征，W e b应用中经常使用C o o k i e和S e s s i o n来保存用户在与系统交互过程中的状态数据。下面通过分析H T T P协议对C o o k i e和S e s s i o n的工作原理加以了解。一、C o o k i e C o o k i e的含义是“服务器送给浏览器的甜点”，即服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存在客户端。当浏览器再次访问相同的应用时，会将原先的C o o k i e通过请求信息带到服务器端。下面的S e r v l e t展示了C o o k i e的功能。 ......... p u b l i c v o i d d o G e t(H t t p S e r v l e t R e q u e s t r e q u e s t,H t t p S e r v l e t R e s p o n s e r e s p o n s e) t h r o w s S e r v l e t E x c e p t i o n,I O E x c e p t i o n{ r e s p o n s e.s e t C o n t e n t T y p e("t e x t/h t m l"); P r i n t W r i t e r o u t=r e s p o n s e.g e t W r i t e r(); S t r i n g o p t i o n=r e q u e s t.g e t P a r a m e t e r("o p t i o n"); i f("s h o w".e q u a l s(o p t i o n)){ //获得请求信息中的C o o k i e数据 C o o k i e[]c o o k i e s=r e q u e s t.g e t C o o k i e s(); i f(c o o k i e s!=n u l l){ //找出名称（键）为“c o o l”的C o o k i e f o r(i n t i=0;i"+c o o k i e s[i].g e t N a m e()+":" +c o o k i e s[i].g e t V a l u e()+""); } } } }e l s e i f("a d d".e q u a l s(o p t i o n)){ //创建C o o k i e对象 C o o k i e c o o k i e=n e w C o o k i e("c o o l","y e a h!"); //设置生命周期以秒为单位 c o o k i e.s e t M a x A g e(20); //添加C o o k i e r e s p o n s e.a d d C o o k i e(c o o k i e); }

asp中设置session过期时间方法总结

asp中默认session过期时间为20分钟，很多情况下不够，今天有客户要求很多就要重新登录了，所以准备了这篇文章，方便需要的朋友。如果程序中没有设置session的过期时间，那么session过期时间就会按照IIS设置的过期时间来执行，IIS中session默认过期时间为20分钟，IIS中session时间可以更改时间设置要放在前面例如 Session.Timeout=30 'SEESION有效时间为30分钟 Session("ID")=Rs("id") Session("Name")=Rs("Name") Session("Pass")=Rs("Pass" 利用Session.Timeout 属性设置超时时限对于一个登录到ASP 应用程序的用户，如果用户在系统默认的时间内未进行其它任何操作，当设置的时间一到便自动撤销这个用户的Session，这样就可以防止系统的资源被浪费。Session 对象的TimeOut 属性可以用来设置“过期时间”，已分钟为单位，其设置格式为：代码如下: Session.TimeOut=MaxTime 实例代码：（5.asp)页面，本实例说明如何控制会话的结束。代码如下: <%@ language="vbscript" %> <% session.timeout=60 %> 控制会话的结束时间 <% who = Session.SessionID CurrentPage=Request.ServerVariables("SCRIPT_NAME") Response.AppendTolog who & ":" & CurrentPage Response.write "

你的会话标识为：" & who & "" Response.write "你当前访问的页面路径为:" & CurrentPage & "" if Session("I")="" then session("i")=1 else session("i")=session("i")+1 end if

在JSP编程中Application的使用方法详解

Jsp 调用Javeabean 命令UseBean 中有Scope 设置，一般有Application session page 等设置，Page就是每页重新产生uscbcan中的javabean新对象，一般情况是用这种，如果多个Jsp程序间为共享数据，可以使用session 而application的意思,该javabean将一直存在，与session相对用户来说,application 是相对应用程序的，一般来说，一个用户有一个session.并且随着用户离开而消失;而application则是一直存在，类似一个servlet程序，类似整个系统的"全局变量"，而且只有一个实例。 MVC中控制功能因此application这个特性,很适合用来做MVC中的控制功能，一般传统MVC是用servlet 做控制功能，V基本是Jsp页而，21就是中间件Javabean Z类。但是随着Jsp功能的完善和推广，逐渐有替代servlet之趋势，我们在实践中更多使用的也是Jsp,有时为了省却麻烦的事情，就使用Jsp代替servlet.尤其是英控制功能。实际上，这个控制功能是封装在一个Javabcan中，Jsp使用scope=application来调用这个Javabean,这样，具备控制功能的javabean就类似servlet常驻内存，并和后台各种中间件交互操作。 “首页”的展现在实际应用中，我们经常有多个用户要同时访问一个页而，如首页，这个首页中有很多功能要运行，比如目录分类，首页程序要从数据库中读入树形数据并展开，输岀到首页，这个功能是封装在Javabean中的。那么首页Jsp调用这个Javabean时，使用scope=application,再通过树形数据的缓冲算法，这样，多个用户同时访问首页时，首页JSp就无需每次启动Javabean然后再反复读取数据库了。无疑大大提髙速度。所以如果你的首页Jsp访问量很髙，那么就应该在这方而多花点时间优化。更多信息请查看IT技术专栏

Session对象失效的客户端解决方法

Session对象失效的客户端解决方法魏莹李锋冯珊问题的提出 ASP（Active Server Pages）技术的Session对象用于存储用户在对话期间的私有信息。当前用户的Session对象中定义的变量和对象能在页面之间共享，但是不能为应用中其他用户所访问，因此在用ASP开发网络应用程序时，可以利用Session对象保存和跟踪用户的状态信息。 Session对象有一个十分重要的属性：Timeout，它用于设置在会话资源被释放前，会话对象所能保持非活动状态的时间（默认值为20分钟）。当Timeout属性设置的时间值耗尽后，会话资源将被释放。通过Timeout属性破坏Session对象，避免了Session对象在服务器中无限制地产生，保护了服务器资源。但是，在实际网络开发中，常常遇到由于Session对象失效，用户状态信息丢失而导致应用流程无法正常完成的问题。虽然利用Timeout属性释放资源的策略是出于保护服务器的目的，但是Session对象不可预知的失效性，却成为开发应用程序的一个弊病。因而在实际应用程序的开发中，必须解决Session对象失效的问题。传统的解决方法现有的解决方法都是采用服务器端方法解决Session对象失效问题。典型的处理方法分为两大类：失效前的处理和失效后的处理。失效前的处理是指在Session对象尚未失效之前，对变量进行转存等处理，做到防患于未然。典型的解决方法是在应用程序中设定一个定时器，在Session对象失效前5分钟触发定时器，然后重新设置Session对象的各个变量和对象。由于必须在服务器端实时维护该定时器，并且必须保证该段程序在整个会话过程中处于激活状态，所以采用这种方法增加了服务器的额外负载。失效后的处理是指在Session对象失效后，立即提示用户进行处理。典型的解决方法是在Session对象失效后，在服务器端保存断点，并提示用户重新登录，继续完成工作。这种方法实现简单，但是往往因为断点的不可完全自动恢复性，以及重新登录过程的复杂性，而受到最终用户的抱怨和指责。针对以上两类解决方案的缺陷，笔者在编程实践中结合Cookie对象的特性，采用Session 对象与Cookie对象在客户端联合存取会话级变量的方法，既避免了对服务器资源的额外需求，又解决了断点不可自动恢复的问题，而且还免去了重新登录的麻烦。新的解决方法 Cookie对象是用来存储有关当前用户数据的小信息包，它可以在浏览器和Web服务器之间传递。在Web应用中，Cookie提供了一种用于跟踪、记录每个用户位置的机制。Cookie 最常见的用处之一，就是保存一个Web应用中最后一次被访问的网络页面的时间以及日期或被访问的网址。通常，Cookie对象在客户端Windows系统目录下Cookies子目录中以文件形式存储。存储在Cookie对象中的信息数据能够被保存较长时间，所以，可以将会话级变量备份在Cookie 对象中，在Session对象失效后，通过检索并利用Cookie对象中的信息来自动恢复断点。Cookie对象具有如下几个属性： ●Expires：设定Cookie对象到期的日期； ●Domain：将Cookie对象的传送确定为仅由Domain属性确定的成员； ●Path：确定Cookie对象传送路径；

Session用法小结

https://www.sodocs.net/doc/7216171858.html, Session详解及Session莫名丢失的原因及解决办法作者:YanJun 日期:2007-07-29 字体大小: 小中大 Session模型简介 Session是什么呢？简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时，可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时，他就与这个服务器建立了一个Session，同时服务器会自动为其分配一个SessionID，用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串，我们会在下面的实验中见到它的实际样子。这个唯一的SessionID是有很大的实际意义的。当一个用户提交了表单时，浏览器会将用户的SessionID自动附加在HTTP头信息中，（这是浏览器的自动功能，用户不会察觉到），当服务器处理完这个表单后，将结果返回给SessionID所对应的用户。试想，如果没有SessionID，当有两个用户同时进行注册时，服务器怎样才能知道到底是哪个用户提交了哪个表单呢。当然，SessionID还有很多其他的作用，我们会在后面提及到。除了SessionID，在每个Session中还包含很多其他信息。但是对于编写ASP或https://www.sodocs.net/doc/7216171858.html,的程序与来说，最有用的还是可以通过访问ASP/https://www.sodocs.net/doc/7216171858.html,的内置Session对象，为每个用户存储各自的信息。例如我们想了解一下访问我们网站的用户浏览了几个页面，我们可能在用户可能访问到每个的页面中加入： <% If Session("PageViewed") = ""Then Session("PageViewed") = 1 Else Session("PageViewed") = Session("PageViewed") + 1 End If %> 通过以下这句话可以让用户得知自己浏览了几个页面：

Java基础-关于session的详细解释

Java基础－关于session的详细解释 session, Java, 基础, 解释一、术语session 在我的经验里，session这个词被滥用的程度大概仅次于transaction，更加有趣的是transaction与session在某些语境下的含义是相同的。 session，中文经常翻译为会话，其本来的含义是指有始有终的一系列动作/消息，比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一个浏览器会话期间，...”，这里的会话一词用的就是其本义，是指从一个浏览器窗口打开到关闭这个期间①。最混乱的是“用户（客户端）在一次会话期间”这样一句话，它可能指用户的一系列动作（一般情况下是同某个具体目的相关的一系列动作，比如从登录到选购商品到结账登出这样一个网上购物的过程，有时候也被称为一个transaction），然而有时候也可能仅仅是指一次连接，也有可能是指含义①，其中的差别只能靠上下文来推断②。然而当session一词与网络协议相关联时，它又往往隐含了“面向连接”和/或“保持状态”这样两个含义，“面向连接”指的是在通信双方在通信之前要先建立一个通信的渠道，比如打电话，直到对方接了

电话通信才能开始，与此相对的是写信，在你把信发出去的时候你并不能确认对方的地址是否正确，通信渠道不一定能建立，但对发信人来说，通信已经开始了。“保持状态”则是指通信的一方能够把一系列的消息关联起来，使得消息之间可以互相依赖，比如一个服务员能够认出再次光临的老顾客并且记得上次这个顾客还欠店里一块钱。这一类的例子有“一个TCP s ession”或者“一个POP3 session”③。而到了web服务器蓬勃发展的时代，session在web开发语境下的语义又有了新的扩展，它的含义是指一类用来在客户端与服务器之间保持状态的解决方案④。有时候session也用来指这种解决方案的存储结构，如“把xxx保存在session里”⑤。由于各种用于web开发的语言在一定程度上都提供了对这种解决方案的支持，所以在某种特定语言的语境下，session也被用来指代该语言的解决方案，比如经常把Java 里提供的javax.servlet.http.HttpSession简称为session⑥。鉴于这种混乱已不可改变，本文中session一词的运用也会根据上下文有不同的含义，请大家注意分辨。在本文中，使用中文“浏览器会话期间”来表达含义①，使用“session机制”来表达含义④，使用“session”表达含义⑤，使用具体的“HttpSession”来表达含义⑥

jsp复习题

一、单选题 1. Servlet中，HttpServletResponse的（C ）方法用来把一个Http请求重定向到另外的URL。 A. sendURL() B. redirectURL() C. sendRedirect() D. redirectResponse() 2. 一个servlet的生命周期不包括（ D ）方法。 A. init()方法 B. destroy()方法 C. service()方法 D. invalidate()方法 3. session对象的（ A ）方法用于设置会话的超时时间。 A. session.setMaxInactiveInterval(30); B. session.setMaxTime(30) ; C. session.getMaxInactiveInterval(); D. session.setAttribute(“time”,30) ; 4. 有一JSP页面，需要在页面中定义一个int型的Java全局变量myInt，定义的方法是（ D ）。 A. <% int myInt %> B. <%! int myInt !%> C. <%int myInt !%> D. <%! int myInt %> 5. 下面哪个不是JSP中和javabean相关的标记（ B ）。 A. B. C. D. 6. 在客户端浏览器的源代码中可以看到（ B ）。 A. JSP注释 B. HTML注释 C. JSP注释和HTML注释 D. JA V A注释 7. 以下哪种技术不属于动态网页技术（ C ）。 A. JSP B. CGI C. DHTML D. Perl 8. 在JSP中，只有一行代码：<%=’A’+’B’%>，运行将输出（ C ）。 A. A+B B. AB C. 131 D. 错误信息（表达式错误） 9. HttpServletRequest对象的（ C ）方法能够获取一个表单参数的值。 A. getQuaryString() B. getPathInfo() C. getParameter() D. getAttribute() 10. （ A ）被称为一个会话。 A. 从访问者连接到服务器，到访问者关闭浏览器离开该服务器 B. 从服务器启动，到服务器关闭 C. 从访问者连接到服务器，到服务器关闭 D. 从服务器启动，到访问者关闭浏览器离开该服务器 11. 有聊天系统用servlet实现，用户发表言论时，需要对文字的敏感信息自动过滤，采用过滤器来实现，过滤的方法在（ C ）中实现。 A. init B. doPost C. doFilter D. doGet 12. 关于Filter，下面说法错误的是（ D ）。 A. 可以处理请求和响应 B. 创建时必须实现Filter接口 C. 必须在web.xml文件中进行配置才能生效 D. 如果没有配置初始化参数，创建Filter时可以不实现init()方法 13. 使用JavaScript语言中Document的（ A ）方法可以在页面上输出字符。 A. document.write() B. document.print() C. document.out() D. document.flush() 14. page指令用于定义JSP文件中的全局属性，下列关于该指令用法的描述不正确的是（ D ）。 A. <%@ page %>作用于整个JSP页面 B. 可以在一个页面中使用多个<%@ page %>指令 C. 为增强程序的可读性，建议将<%@ page %>指令放在JSP文件的开头，但不是必须的

session过期时间设置word精品文档10页

在一般系统登录后，都会设置一个当前session失效的时间，以确保在用户没有使用系统一定时间后，自动退出登录，销毁session。具体设置很简单：在主页面或者公共页面中加入： session.setMaxInactiveInterval(900); 参数900单位是秒，即在没有活动15分钟后，session将失效。这里要注意这个session设置的时间是根据服务器来计算的，而不是客户端。所以如果是在调试程序，应该是修改服务器端时间来测试，而不是客户端。在一般系统中，也可能需要在session失效后做一些操作，（1）控制用户数，当session失效后，系统的用户数减少一个等，控制用户数在一定范围内，确保系统的性能。（2）控制一个用户多次登录，当session有效时，如果相同用户登录，就提示已经登录了，当session失效后，就可以不用提示，直接登录了那么如何在session失效后，进行一系列的操作呢？这里就需要用到监听器了，即当session因为各种原因失效后，监听器就可以监听到，然后执行监听器中定义好的程序，就可以了。监听器类为：HttpSessionListener类，有sessionCreated和sessionDestroyed两个方法

自己可以继承这个类，然后分别实现。 sessionCreated指在session创建时执行的方法 sessionDestroyed指在session失效时执行的方法给一个简单的例子： public class SessionListener implements HttpSessionListener{ public void sessionCreated(HttpSessionEvent event) { HttpSession ses = event.getSession(); String id=ses.getId()+ses.getCreationTime(); https://www.sodocs.net/doc/7216171858.html,erMap.put(id, Boolean.TRUE); //添加用户 } public void sessionDestroyed(HttpSessionEvent event) { HttpSession ses = event.getSession(); String id=ses.getId()+ses.getCreationTime(); synchronized (this) { https://www.sodocs.net/doc/7216171858.html,ERNUM--; //用户数减一 https://www.sodocs.net/doc/7216171858.html,erMap.remove(id); //从用户组中移除掉，用户组为一个map } }