Java Web：设置与监听Session过期时间

"session过期时间设置" 在Web应用程序中，`session` 是用来跟踪用户状态的一种机制。每个用户在与服务器交互时会被分配一个唯一的session ID，通过这个ID，服务器能够识别并关联用户的特定信息。然而，为了保护系统安全和优化资源利用，通常会设置一个session的过期时间，以便在用户一段时间未活动后自动结束session。 在描述中提到，设置session过期时间的代码是 `session.setMaxInactiveInterval(900)`，这里的参数900表示session的有效时间，单位是秒，也就是说，如果用户在15分钟（900秒）内没有任何交互，服务器将会认为这个session失效。这一点很重要，因为它强调了时间计算的基准是服务器，而不是用户的浏览器。因此，如果你在调试时想要测试session过期，应调整服务器的时间，而不是修改客户端（浏览器）的时间。 session过期时间的设置有其实际应用价值。例如，它可以用于控制系统的并发用户数，当session失效时，系统中的在线用户数量会相应减少，有助于保持系统的性能在可控范围内。此外，它还能防止同一位用户在同一时间多次登录，保证登录的唯一性。当session有效时，如果用户尝试再次登录，系统可以提示用户已登录；而session失效后，用户可以正常登录而不会收到这样的提示。 为了在session失效后执行特定操作，我们可以使用监听器（Listener）机制。在Java Web开发中，可以创建一个实现 `HttpSessionListener` 接口的类。该接口提供了两个方法：`sessionCreated(HttpSessionEvent event)` 和 `sessionDestroyed(HttpSessionEvent event)`。前者在session创建时调用，后者则在session销毁（过期）时调用。开发者可以根据需求在这两个方法中编写相应的逻辑，比如更新用户在线状态、清理缓存数据等。 下面是一个简单的示例，展示了如何创建一个自定义的session监听器： ```java public class SessionListener implements HttpSessionListener { public void sessionCreated(HttpSessionEvent event) { HttpSession ses = event.getSession(); String id = ses.getId() + ses.getCreationTime(); SummerConstant.UserMap.put(id, Boolean.TRUE); // 添加用户到映射中 } public void sessionDestroyed(HttpSessionEvent event) { // 在这里可以编写session失效后的处理代码，比如从UserMap移除用户 // 或者执行其他清理操作 } } ``` 在这个例子中，`sessionCreated` 方法将新创建的session ID与一个布尔值存储到一个全局的 `UserMap` 中，表示用户在线状态。而在 `sessionDestroyed` 方法中，你可以根据需要清理与该session相关的数据或资源。 合理设置和利用session过期时间以及监听器，能帮助开发者实现更安全、高效的应用程序管理，同时提供更好的用户体验。