javaweb开发session超时时间设置和优先级

首先感谢大佬，转自：http://zmx.iteye.com/blog/1846181

在Java Web开发中，Session为我们提供了很多方便，Session是由浏览器和服务器之间维护的。Session超时理解为：浏览器和服务器之间创建了一个Session，由于客户端长时间（休眠时间）没有与服务器交互，服务器将此Session销毁，客户端再一次与服务器交互时之前的Session就不存在了。

面试时候好像被问过session的过期时间！如果说默认的，其他地方都没有写session相关的改动，那么tomcat中session的默认过期时间为30分钟，根据需要我们可以去手动设置session的过期时间，以下是设置session的过期时间的方法：

 

设置Session超时时间方式：

方式一：

 在web.xml中设置session-config如下：

 <session-config>

  <session-timeout>2</session-timeout>

 </session-config>

 

 即客户端连续两次与服务器交互间隔时间最长为2分钟，2分钟后session.getAttribute()获取的值为空

 

 API信息：

  session.getCreationTime()   获取session的创建时间

  session.getLastAccessedTime()  获取上次与服务器交互时间

  session.getMaxInactiveInterval() 获取session最大的不活动的间隔时间，以秒为单位120秒。

  

方式二：

 在Tomcat的/conf/web.xml中session-config,默认值为：30分钟

 <session-config>

        <session-timeout>30</session-timeout>

    </session-config>

 

方式三：

 在Servlet中设置

  HttpSession session = request.getSession();

  session.setMaxInactiveInterval(60);//单位为秒

说明：

 1.优先级：Servlet中API设置 > 程序/web.xml设置 > Tomcat/conf/web.xml设置

 2.若访问服务器session超时（本次访问与上次访问时间间隔大于session最大的不活动的间隔时间）了，即上次会话结束，但服务器与客户端会产生一个新的会话，之前的session里的属性值全部丢失，产生新的sesssionId

 3.客户端与服务器一次有效会话（session没有超时），每次访问sessionId相同，若代码中设置了session.setMaxInactiveInterval()值，那么这个session的最大不活动间隔时间将被修改，并被应用为新值。

 4.Session的销毁（代表会话周期的结束）：在某个请求周期内调用了Session.invalidate()方法，此请求周期结束后，session被销毁；或者是session超时后自动销毁；或者客户端关掉浏览器

 5.对于JSP，如果指定了<%@ page session="false"%>，则在JSP中无法直接访问内置的session变量，同时也不会主动创建session，因为此时JSP未自动执行request.getSession()操作获取session。

 

总结：

       在程序开发过程中，我们可以在客户端每次与服务器交互时检查SessionID（Session中属性值，非HttpServlet环境开发中也可以用其它的Key值代替），用于会话管理。