版權屬于原作者：蝶舞飛仙

在一般系統(tǒng)登錄后，都會設置一個當前session失效的時間，以確保在用戶長時間不與服務器交互，自動退出登錄，銷毀session

具體設置的方法有三種：

1.在web容器中設置（以tomcat為例）

在tomcat-9.0\conf\web.xml中設置，以下是tomcat9.0中默認配置：

<session-config>

<session-timeout>30</session-timeout>

</session-config>

tomcat默認session超時時間為30分鐘，可以根據(jù)需要修改，負數(shù)或0為不限制session失效時間

這里要注意這個session設置的時間是根據(jù)服務器來計算的，而不是客戶端。所以如果在調(diào)試程序，應該是修改服務器端時間來測試，而不是客戶端

2.在工程的web.xml中設置

單位為分鐘，這里指30分鐘后失效

<session-config>

<session-timeout>30</session-timeout>

</session-config>

3.通過java代碼設置

session.setMaxInactiveInterval(30*60);//以秒為單位，即在沒有活動30分鐘后，session將失效

三種方式優(yōu)先等級：1 < 2 < 3

在一般系統(tǒng)中，也可能需要在session失效后做一些操作：

1.控制用戶數(shù)，當session失效后，系統(tǒng)的用戶數(shù)減少一個，控制用戶數(shù)量在一定范圍內(nèi)，確保系統(tǒng)的性能

2.控制一個用戶多次登錄，當session有效時，如果相同用戶登錄，就提示已經(jīng)登錄了，當session失效后，就可以不同提示，直接登錄

那么如何在session失效后，進行一系列的操作呢？

這里就需要用到監(jiān)聽器了，即當session因為各種原因失效后，監(jiān)聽器就可以監(jiān)聽到，然后執(zhí)行監(jiān)聽器中定義好的程序就可以了

監(jiān)聽器類為：HttpSessionListener類，有sessionCreated和sessionDestroyed兩個方法

自己可以繼承這個類，然后分別實現(xiàn)

sessionCreated指在session創(chuàng)建時執(zhí)行的方法

sessionDestroyed指在session失效時執(zhí)行的方法

例如

public class OnlineUserListener implements HttpSessionListener{

????public void sessionCreated(HttpSessionEvent event){

????????HttpSession session=event.getSession;

????????String id=session.getId()+session.getCreationTime();

????????SummerConstant.UserMap.put(id,Boolean.TRUE);

????????//添加用戶

????}

????public void sessionDestroyed(HttpSessionEvent event){

????????HttpSession session=event.getSession;

????? ? String id=session.getId()+session.getCreationTime();

? ? ????synchronized(this){

????????????SummerConstant.USERNum--;//用戶數(shù)減-

????????????SummerConstant.UserMap.remove(id);//從用戶組中移除掉，用戶組為一個map

????????}

????}

}

然后只需要把這個監(jiān)聽器在web.xml中聲明就可以了

<listener>

<listener-class> com.demo.OnlineUserListener </listener-class>

</listener>