我們設置SESSION失效的時間，是為了確保在用戶長時間不與服務器交互的情況下，可以自動退出登錄。本文介紹了三種設置SESSION失效的方法，希望對你有幫助。

Session對象是HttpSessionState的一個實例。該類為當前用戶會話提供信息，還提供對可用于存儲信息會話范圍的緩存的訪問，以及控制如何管理會話的方法。下面介紹設置session失效的幾種方法。

在系統登錄后，都會設置一個當前session失效的時間，以確保在用戶長時間不與服務器交互，自動退出登錄，銷毀session。

具體設置很簡單，方法有三種：

1.在主頁面或者公共頁面中加入：session.setMaxInactiveInterval(900);參數900單位是秒，即在沒有活動15分鐘后，session將失效。

這里要注意這個session設置的時間是根據服務器來計算的，而不是客戶端。所以如果是在調試程序，應該是修改服務器端時間來測試，而不是客戶端。

2.也是比較通用的設置session失效時間的方法，就是在項目的web.xml中設置

　<!-- 設置session失效，單位分 -->

　　<session-config>
          <session-timeout>1</session-timeout>
      </session-config>

3.直接在應用服務器中設置，如果是tomcat，可以在tomcat目錄下conf/web.xml中找到<session-config>元素，tomcat默認設置是30分鐘，只要修改這個值就可以了。

需要注意的是如果上述三個地方如果都設置了，有個優先級的問題，從高到低：（1）>（2）>（3）

在一般系統中，也可能需要在session失效后做一些操作

1.控制用戶數，當session失效后，系統的用戶數減少一個等，控制用戶數在一定范圍內，確保系統的性能。

2.控制一個用戶多次登錄，當session有效時，如果相同用戶登錄，就提示已經登錄了，當session失效后，就可以不用提示，直接登錄了。

那么如何在session失效后，進行一系列的操作呢？

這里就需要用到監聽器了，即當session因為各種原因失效后，監聽器就可以監聽到，然后執行監聽器中定義好的程序就可以了。

監聽器類為：HttpSessionListener類，有sessionCreated和sessionDestroyed兩個方法

自己可以繼承這個類，然后分別實現。

sessionCreated指在session創建時執行的方法

sessionDestroyed指在session失效時執行的方法

給一個簡單的例子：

　　public class SessionListener implements HttpSessionListener{
　　  public void sessionCreated(HttpSessionEvent event) {
       HttpSession ses = event.getSession();
       String id=ses.getId()+ses.getCreationTime();
       SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用戶
      }
     public void sessionDestroyed(HttpSessionEvent event) {
       HttpSession ses = event.getSession();
       String id=ses.getId()+ses.getCreationTime();
       synchronized (this) {
        SummerConstant.USERNUM--; //用戶數減一
        SummerConstant.UserMap.remove(id); //從用戶組中移除掉，用戶組為一個map
       }
     }
   }

然后只需要把這個監聽器在web.xml中聲明就可以了

　　<listener>
<listener-class>com.demo.SessionListener</listener-class>
</listener>

以上就是動力節點小編介紹的"Session失效的三種方法"，希望對大家有幫助，想了解更多可查看Session執行原理。動力節點在線學習教程，針對沒有任何Java基礎的讀者學習,讓你從入門到精通,主要介紹了一些Java基礎的核心知識，讓同學們更好更方便的學習和了解Java編程，感興趣的同學可以關注一下。