[编辑:在特定时间由登录时间决定终止会话的想法是使用任务调度程序(如Quartz)来调度通过会话作为参数传递的任务。然后,您可以计划它以调用
session.invalidate()在特定时间点执行的作业。该任务将在登录时安排。]
这就是我要做的,但是并不会在您想要的特定时间终止会话。它依赖于用户发出请求。这不是万无一失的方法,但是您可以让应用程序每分钟左右通过AJAX调用来轮询站点。
在用户会话上设置会话激活时间。然后为所有传入的请求添加一个筛选器到Web应用程序,以检查(激活时间+允许的时间)是否超过当前时间。如果不是,则调用session.invalidate();。
即登录
HttpSession session = request.getSession();session.setAttribute( "activation-time", System.currentTimeMillis() );
然后将过滤器添加到web.xml
<filter> <filter-name>SessionFilter</filter-name> <filter-class>com.something.SessionFilter</filter-class> <init-param> <param-name>max-period</param-name> <param-value>60000</param-value> </init-param></filter><filter-mapping> <filter-name>SessionFilter</filter-name> <url-pattern>/*</url-pattern></filter-mapping>
过滤器将类似于…
package com.something;import java.io.IOException;import java.util.Date;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;public class SessionFilter implements Filter { private long maxPeriod; public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpSession session = request.getSession( false ); if ( session != null ) { long activated = (long) session.getAttribute( "activation-time" ); if ( System.currentTimeMillis() > ( activated + maxPeriod ) ) { session.invalidate(); } } chain.doFilter(req, res); } public void init(FilterConfig config) throws ServletException { //Get init parameter if ( config.getInitParameter("max-period") == null ) { throw new IllegalStateException( "max-period must be provided" ); } maxPeriod = new Long( config.getInitParameter("max-period") ); } public void destroy() { //add pre to release any resource }}如果在会话无效时需要调用某些内容,则可以
HttpSessionListener在web.xml中编写和配置。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)