java session 存对象 java给session赋值

转载

云端创新梦想家 2023-07-17 22:22:15

文章标签 java session 存对象 java session session失效监听器 文章分类 Java 后端开发

一：添加：

二：设置过期时长：

三：获取session中的值

四：清除

一：添加：

HttpSession session = request.getSession();
session.setAttribute("customerInfo","1");

二：设置过期时长：

1.1：在主页面或者公共页面中加入：

session.setMaxInactiveInterval(900);

参数说明：单位秒，即在没有活动15分钟后，session将失效。如果设置的值为零或负数，则表示会话将永远不会超时。常用于设置当前会话时间。

注意：这个session设置的时间是根据服务器来计算的，而不是客户端。所以如果是在调试程序，应该是修改服务器端时间来测试，而不是客户端。

1.2：也是比较通用的设置session失效时间的方法，就是在项目的web.xml中设置

<session-config>  
  <session-timeout>15</session-timeout>  
</session-config>

这里的15也就是15分钟失效.

1.3：直接在应用服务器中设置，如果是tomcat，可以在tomcat目录下conf/web.xml中
找到<session-config>元素，tomcat默认设置是30分钟，只要修改这个值就可以了。

优先级问题：上面的方法从高到低依次是1-2-3

2.1：在一般系统中，也可能需要在session失效后做一些操作，
（1）控制用户数，当session失效后，系统的用户数减少一个等，控制用户数在一定范围内，确保系统的性能。
（2）控制一个用户多次登录，当session有效时，如果相同用户登录，就提示已经登录了，当session失效后，就可以不用提示，直接登录了。
那么如何在session失效后，进行一系列的操作呢？
这里就需要用到监听器了，即当session因为各种原因失效后，监听器就可以监听到，然后执行监听器中定义好的程序就可以了。
监听器类为：HttpSessionListener类，有sessionCreated和sessionDestroyed两个方法
自己可以继承这个类，然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
给一个简单的例子：

public class SessionListener implements HttpSessionListener{         
       public void sessionCreated(HttpSessionEvent event) {   
           HttpSession ses = event.getSession();   
           String id=ses.getId()+ses.getCreationTime();   
           SummerConstant.UserMap.put(id, Boolean.TRUE);     //添加用户   
       }   
    
       public void sessionDestroyed(HttpSessionEvent event) {   
           HttpSession ses = event.getSession();   
           String id=ses.getId()+ses.getCreationTime();   
           synchronized (this) {   
              SummerConstant.USERNUM--;   //用户数减一   
              SummerConstant.UserMap.remove(id); //从用户组中移除掉，用户组为一个map   
           }   
       }   
}

在web.xml中添加监听

<listener>  
      <listener-class>  
             需监听的类全名   
       </listener-class>  
</listener>

三：获取session中的值

HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest(); 
System.out.println(request.getSession().getAttribute("customerInfo"));

只要输入对应的键即可

四：清除

session.invalidate();

首先，session 的作用域是在一个会话期间，多个用户访问服务器，就会有多个session，现在，我就假设有三个用户A、B、C，他们访问服务器，分别创建了三个Session，记为S1,S2,S3.。 session.invalidate()，是某一个用户调用的，比如说S1这个用户，调用了这个方法，那么，就只有s1用户的session 被删除，其他用户的session，跟s1没关系。 session.invalidate()，它实际上调用的是session对象中的destroy方法，也就是说你下次要再使用session，得再重新创建。简单的说，就是没了，而不是值为null 另外，有些情况下，登出并不一定是调用session.invalidate()，有时候，只是把绑定在session中某些数据给清空而已。 session.invalidate()是不能随便调用的，一旦调用，就是所有的数据都会丢失。

才疏学浅，请多指教！

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。