Session

   setMaxInactiveInterval和session-config的比较:   

    1、setMaxInactiveInterval的优先级高,如果setMaxInactiveInterval没有设置,则默认是session-config中设置的时间。   

    2、setMaxInactiveInterval设置的是当前会话的失效时间,不是整个web服务的。   

    3、setMaxInactiveInterval的参数是秒,session-config当中配置的session-timeout是分钟。  

    4、设置setMaxInactiveInterval(-1)是永久有效


设置Session超时时间方式:

方式一:

 在web.xml中设置session-config如下:

 <session-config>

  <session-timeout>2</session-timeout>

 </session-config>

 

 即客户端连续两次与服务器交互间隔时间最长为2分钟,2分钟后session.getAttribute()获取的值为空

 

 API信息:

  session.getCreationTime()   获取session的创建时间

  session.getLastAccessedTime()  获取上次与服务器交互时间

  session.getMaxInactiveInterval() 获取session最大的不活动的间隔时间,以秒为单位120秒。

  

方式二:

 在Tomcat的/conf/web.xml中session-config,默认值为:30分钟

 <session-config>

        <session-timeout>30</session-timeout>

    </session-config>

 

方式三:

 在Servlet中设置

  HttpSession session = request.getSession();

  session.setMaxInactiveInterval(60);//单位为秒

说明:

 1.优先级:Servlet中API设置 > 程序/web.xml设置 > Tomcat/conf/web.xml设置

 2.若访问服务器session超时(本次访问与上次访问时间间隔大于session最大的不活动的间隔时间)了,即上次会话结束,但服务器与客户端会产生一个新的会话,之前的session里的属性值全部丢失,产生新的sesssionId

 3.客户端与服务器一次有效会话(session没有超时),每次访问sessionId相同,若代码中设置了session.setMaxInactiveInterval()值,那么这个session的最大不活动间隔时间将被修改,并被应用为新值。

 4.Session的销毁(代表会话周期的结束):在某个请求周期内调用了Session.invalidate()方法,此请求周期结束后,session被销毁;或者是session超时后自动销毁;或者客户端关掉浏览器

 5.对于JSP,如果指定了<%@ page session="false"%>,则在JSP中无法直接访问内置的session变量,同时也不会主动创建session,因为此时JSP未自动执行request.getSession()操作获取session。


你可能感兴趣的:(Session)