1.1.tomcat/conf/web.xml
1.2.tomcat/conf/server.xml
2.1.WEB-INF/web.xml
session失效 效
2.2.Java硬编码
//获取sessionHttpSession session = request.getSession(true);//设置失效时间为35 * 60秒(35分钟)session.setMaxInactiveInterval(35 * 60);注:若应用部署在tomcat下,session配置存在覆盖情况,需注意tomcat为外层超时设置,若tomcat失效,tomcat下部署应用的session也将失效,所以若tomcat和程序web.xml都配置了session timeout则需注意tomcat下超时配置和程序web.xml配置保持一致。
session失效 效
session 实现,浏览器关了 session 也会失效。 所以最终取决于你的后端实现是怎么样的。 最后,“别的人更新了JS 我这边的就得重新登录”,这是什么意思?别人更新 js ?去哪里更新,怎么更新? 你指的“别人更新了js”,是有人提交了新的 js 代码,然后重新部署了服务器么?如果是这样,那 session 过期听起来也蛮好理解的(这种情况看起来就没有使用 redis 、 memcached
之类的缓存服务了)
session文件存储在服务器端,然后session_id放到浏览器本地以cookie形式存储,根据后端语言设置,失效时间则不同
所以大致有几种情况
session失效 效
根据失效时间自动失效,然后就删除了服务器端session文件
手动删除浏览器存储session_id的cookie
手动删除服务器端的session存储文件
关闭浏览器,浏览器有机制会清楚会话级别的session_id,服务器端其实还是存在的,要等服务器端自动失效,文件才会删除
语言级别的:后端语言清空session变量 }在web.xml中添加监听
< listener > < listener-class > 需监听的类全名 session有什么作用?session是用来解决Http协议不能维持状态的问题。session只存储在服务器端的,不会在网络中进行传输,所以session是相对安全的。session是依赖cookie的,当用户访问某一站点时,服务器会为这个用户产生唯一的session_id,并把这个session_id以cookie的形式发送到客户端,以后的客户端的所有请求都会自动携带这个cookie。
参考java中的Session
.java session添加、获取、设置时长与清除
.版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, website.service08@gmail.com 举报,一经查实,本站将立刻删除。
