session 失效Session失效，请重新登录是什么意思

session 失效时间:2022-02-24 阅读:()

如何判断session值是否失效

1.session其实就是一个Map，键=值对，通过session.getAttribute("name");获得session中设置的参数 2.session的过期时间是从什么时候开始计算的？是从一登录就开始计算还是说从停止活动开始计算？答：从session不活动的时候开始计算，如果session一直活动，session就总不会过期。从该Session未被访问,开始计时; 一旦Session被访问,计时清0; 3.设置session的失效时间 a)web.xml中 Xml代码 <session-config> <session-timeout>30</session-timeout> </session-config> b)在程序中手动设置 session.setMaxInactiveInterval(30 * 60);//设置单位为秒，设置为-1永不过期 c)tomcat也可以修改session过期时间，在server.xml中定义context时采用如下定义： Xml代码 <Context path="/livsorder" docBase="/home/httpd/html/livsorder" 　　defaultSessionTimeOut="3600" isWARExpanded="true" 　　isWARValidated="false" isInvokerEnabled="true" 　　isWorkDirPersistent="false"/> 4.如何判断session过没过期 request.getSeesion(boolean）方法，一下子让我恍然大悟。这个方法里面传了一个boolean值，这个值如果是true，那么如果当前的request的session不可用，那么就创建新的会话，如果存在就返回当前的会话。如果参数是false，那么在request的当前会话不存在的时候就返回null。这样我们就可以很容易的联想到这个所谓的request的当前会话是否存在和session过期的联系，所以我们就可以“近似地”认为session不存在就是session过期了，那么我们就可以很容易地判断session是否过期了。方法如下： if(request.getSession(false)==null) System.out.println("Session has been invalidated!"); else System.out.println("Session is active!"); 可能大家注意到我上面有一个“近似地”字眼，也就是说存在特别情况。这个特殊情况就是第一次请求还没有创建会话的时候，那么用这个方法返回的仍然是null，原因我想大家应该是显然的。 [java] view plain copy print? private boolean checkSession( HttpServletRequest request, HttpServletResponse response) { HttpSession session = request.getSession(false); String requestURI = request.getRequestURI(); String contextPath = request.getContextPath(); requestURI = requestURI.substring(contextPath.length()); if(requestURI.equals("/") || requestURI.equals("/login.jsp") || requestURI.equals("/login.do") || requestURI.equals(this.errorPage)) return true; if(session != null && session.getAttribute(this.objName) != null && session.getAttribute("year") != null) return true; else return false; } 比较好的一个办法 [java] view plain copy print? //request.getSession(false)==null可以近似的判断是否过期：如果已经过期，那么返回的是null，但是当起一次请求，刚刚建立一个session的时候，上述方法也返回null //所以应该这个做 if(null==request.getSession(false)){ if(true==request.getSession(true).isNew()){ } else{ System.out.println("session已经过期"); } }

Session失效，请重新登录是什么意思

现有的解决方法都是采用服务器端方法解决Session对象失效问题。典型的处理方法分为两大类：失效前的处理和失效后的处理。失效前的处理是指在Session对象尚未失效之前，对变量进行转存等处理，做到防患于未然。典型的解决方法是在应用程序中设定一个定时器，在Session对象失效前5分钟触发定时器，然后重新设置Session对象的各个变量和对象。由于必须在服务器端实时维护该定时器，并且必须保证该段程序在整个会话过程中处于激活状态，所以采用这种方法增加了服务器的额外负载。失效后的处理是指在Session对象失效后，立即提示用户进行处理。典型的解决方法是在Session对象失效后，在服务器端保存断点，并提示用户重新登录，继续完成工作。这种方法实现简单，但是往往因为断点的不可完全自动恢复性，以及重新登录过程的复杂性，而受到最终用户的抱怨和指责。针对以上两类解决方案的缺陷，笔者在编程实践中结合Cookie对象的特性，采用Session对象与Cookie对象在客户端联合存取会话级变量的方法，既避免了对服务器资源的额外需求，又解决了断点不可自动恢复的问题，而且还免去了重新登录的麻烦。新的解决方法 Cookie对象是用来存储有关当前用户数据的小信息包，它可以在浏览器和Web服务器之间传递。在Web应用中，Cookie提供了一种用于跟踪、记录每个用户位置的机制。Cookie最常见的用处之一，就是保存一个Web应用中最后一次被访问的网络页面的时间以及日期或被访问的网址。通常，Cookie对象在客户端Windows系统目录下Cookies子目录中以文件形式存储。存储在Cookie对象中的信息数据能够被保存较长时间，所以，可以将会话级变量备份在Cookie对象中，在Session对象失效后，通过检索并利用Cookie对象中的信息来自动恢复断点。 Cookie对象具有如下几个属性： ●Expires：设定Cookie对象到期的日期； ●Domain：将Cookie对象的传送确定为仅由Domain属性确定的成员； ●Path：确定Cookie对象传送路径； ●Secure：明确Cookie对象是否安全； ●HasKeys：返回Cookie对象是否包含多值。如果没有显式定义Cookie对象的Expires属性，Cookie对象将在用户会话期结束时到期。 ASP中通过Request集合和Response集合读写对象。向Cookie对象写变量的语法如下： Response.Cookies(cookie)[(Key)|.attribute] = value 其中，cookie是Cookie文件名，Key标明一个字典元素，attribute是Cookie 的一个具体性质，value是分给cookie的值。例如，为创建一个叫MyHobby的Cookie，并分配其值为：BasketBall，使用下述语法： <％Response.Cookies(“MyHobby")=“BasketBall" ％> 在客户机器上读取Cookie对象的方法如下： Request.Cookies(cookie)[(Key)|.attribute] 其中，cookie是被请求Cookie的名字，Key是子关键字值下标，attribute是用于标明Cookie属性。例如：为抽取一个叫做MyHobby的Cookie中的信息并将它的值写到页面，使用下述语法： <％ Request.Cookies(“MyHobby") ％> 需要注意的是：不能在HTTP页首信息已被送到请求浏览器之后，再向一个Cookie对象写入信息。换句话说，不能在任何HTML标识符被发送到浏览器之后才向浏览器发送Cookie信息。具体实现下面通过一个基于ASP技术的聊天室的实现，来介绍如何处理Session对象变量失效的问题。 ●在用户登录前初始会话级变量：UserName（用于存储登录用户名）。 <％ Session(“UserName")=“" ％> //初始化Cookie对象 <％ Response.Cookies(“UserName")=“" ％> ●在用户登录时，设置会话级变量并备份到客户端Cookie对象中。 <％userName=Trim(Request.For(“UserName"))％> <％ Session(“UserName")=userName ％> //将会话级变量备份到客户端Cookie对象中 <％ Response.Cookies(“UserName")=userName ％> ●在用户发言的时候，读取会话级变量，如果该变量已经失效，则通过读取Cookie对象，恢复该会话级变量的属性值。 <％ userName=Session(“UserName") ％> //如果变量已经失效，则检索客户端Cookie对象 <％ if userName=“" then ％> <％ userName=Request.Cookies(“UserName") ％> <％ if userName=“" then ％> //如果用户未经过登录就进入聊天室，则该Cookie对象属性值为空。此时，提示用户出错，并转向用户登录页面 <％ Response.Redirect “Error.html" ％> <％ else ％> //从Cookie对象中恢复该会话级变量 <％ Session(“UserName")=userName ％> <％ end if ％> <％ end if ％> ●当用户退出聊天室时，清除会话级对象和Cookie对象。 <％ Session(“UserName")=“" ％> //将Cookie对象属性值清除，避免用户不经过登录就直接进入聊天室 <％ Response.Cookies(“UserName")=“" ％> 以上代码在Windows NT 4.0＋IIS 4.0＋IE 5.0环境中运行通过。小结 Session对象与Cookie对象在客户端联合存取会话级变量的方法简单实用，并且能够有效地避免用户强行登录等问题，不失为一种较好地解决Session对象失效的客户端方法

展开全文