session永不失效

保持Session的方法很但是

    <session-config>
        <session-timeout>-1</session-timeout>
    </session-config>

是行不通的，因为sessio n计算时间以分钟为单位，必须是大于等于1的整数。

但是我们也不能这样，

    <session-config>
        <session-timeout>1441</session-timeout>
    </session-config>

因为session的取值范围是1-1440（就是24小时 ）
1：

所以想通过设<session-timeout>1441</session-timeout>的过期时间让session永不过期是不可能的。

写到Cookies里是比较好的方法，如果用户不想提示session是否保存多长时间，那么大可以不让他显示而已，

但是cookie大可以做到的就是无限制的保存session的值；

2：

还有就是用在要保持session的页里设隐藏iframe每隔一段时间把刷新一次frame里的空页面，从而达到对这个session的值的中心设置的作用：

在要保持session页里加上：

 <iframe width=0 height=0 src="/common/session_keep.jsp"></iframe> 

/common/session_keep.jsp文件。

<html>
 <head> 
<meta http-equiv="Refresh" content="900000;url=session_keep.jsp"> 
<!--每隔900秒刷新一下自己，为了和服务器通讯一下，保持session不会丢--> 
</head> 
</html> 


3:
用javascript:window.setTimeout("functionname()",10000);第隔一段时间时间自动调用一个函数的方法，
在要保持session面里加上：
<script id=Back language=javascript></script> 
<script language=javascript> 
function keepsession(){ 
document.all["Back"].src="/common/session_keep.jsp?RandStr="+Math.random(); 
//这里的RandStr=Math.random只是为了让每次back.src的值不同，防止同一地址刷新无效的情况 
window.setTimeout("keepsession()",900000); //每隔900秒调用一下本身 
} 
keepsession(); 
</script> 
这样同一目录下建一个空内容的session_keep.jsp就文件就可以了！