SessionTimeout: web.xml против session.maxInactiveInterval () - PullRequest
Новая
       39

SessionTimeout: web.xml против session.maxInactiveInterval ()

58 голосов
/ 25 июня 2010

Я пытаюсь тайм-аут HttpSession в Java. Мой контейнер WebLogic.

В настоящее время у нас установлено время ожидания сеанса в файле web.xml , например 

<session-config>
    <session-timeout>15</session-timeout>
</session-config>

Теперь мне говорят, что это прервет сеанс (или это все сеансы?) На 15-й минуте использования, независимо от их активности.

Мне интересно, является ли этот подход правильным, или я должен программно установить ограничение времени бездействия с помощью 

session.setMaxInactiveInterval(15 * 60); //15 minutes

Я не хочу отбрасывать все сеансы через 15 минут, только те, которые были неактивны в течение 15 минут.

Эти методы эквивалентны? Стоит ли отдавать предпочтение конфигурации web.xml ?

Ответы [ 3 ]

117 голосов
/ 25 июня 2010

Теперь мне говорят, что это прекратит сеанс (или это все сеансы?) На 15-й минуте использования, независимо от их активности .

Это неправильно . Он просто завершит сеанс, если связанный клиент (веб-браузер) не получит доступ к веб-сайту более 15 минут. Эта активность, безусловно, имеет значение, как вы и ожидали, если вы попытаетесь ее решить.

Кстати, HttpSession#setMaxInactiveInterval() здесь мало что меняет. Он делает то же самое, что и <session-timeout> в web.xml, с той лишь разницей, что вы можете изменять / устанавливать его программно во время выполнения. Кстати, изменение влияет только на текущий экземпляр сеанса, а не глобально (иначе это был бы метод static).

Чтобы поиграть и испытать это самостоятельно , попробуйте установить <session-timeout> на 1 минуту и ​​создать HttpSessionListener следующим образом: 

@WebListener
public class HttpSessionChecker implements HttpSessionListener {

    public void sessionCreated(HttpSessionEvent event) {
        System.out.printf("Session ID %s created at %s%n", event.getSession().getId(), new Date());
    }

    public void sessionDestroyed(HttpSessionEvent event) {
        System.out.printf("Session ID %s destroyed at %s%n", event.getSession().getId(), new Date());
    }

}

(если вы еще не используете Servlet 3.0 и, следовательно, не можете использовать @WebListener, зарегистрируйтесь в web.xml следующим образом) : 

<listener>
    <listener-class>com.example.HttpSessionChecker</listener-class>
</listener>

Обратите внимание, что сервлет-контейнер не будет немедленно уничтожать сеансы после точно значения времени ожидания. Это фоновое задание, которое выполняется через определенные промежутки времени (например, 5 ~ 15 минут в зависимости от нагрузки и типа / типа контейнера сервлет-контейнера). Поэтому не удивляйтесь, если вы не увидите строку destroyed в консоли сразу же после одной минуты бездействия. Однако, когда вы запускаете HTTP-запрос в сеансе по тайм-ауту, но еще не уничтожен, он будет немедленно уничтожен.

Смотри также:

11 голосов
/ 25 июня 2010

Теперь мне говорят, что это завершит сеанс (или это все сеансы?) На 15-й минуте использования, независимо от их активности.

Нет, это не правда. session-timeout настраивает тайм-аут на сеанс в случае неактивности.

Эти методы эквивалентны? Стоит ли отдавать предпочтение конфигурации web.xml?

Параметр в файле web.xml является глобальным, он применяется ко всем сеансам данного контекста. Программно, вы можете изменить это для конкретного сеанса.

0 голосов
/ 11 февраля 2016

Пожалуйста, проверьте время ожидания сеанса в приведенном ниже псевдокоде 

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="2.4"
    xmlns="http://java.sun.com/xml/ns/j2ee"`enter code here`
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanenter code herece"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
    <display-name>AccountWeb</display-name>

    <listener>
        <description>[Re]configures log4j</description>
        <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
    </listener>

    <context-param>
      <description>How often to check for changes in configfile (ms)</description>
      <param-name>log4jRefreshInterval</param-name>
      <param-value>60000</param-value>
    </context-param>
    <context-param>
      <description>Avoid setting system property as there might be several apps in same VM</description>
      <param-name>log4jExposeWebAppRoot</param-name>
      <param-value>false</param-value>
    </context-param>

    <listener>
        <description>The listener that will start Account</description>
        <display-name>AccountInitialiser</display-name>
        <listener-class>com.te.account.AccountInitializer</listener-class>
    </listener>

    <servlet>
        <display-name>Apache-Axis Servlet</display-name>
        <servlet-name>AxisServlet</servlet-name>
        <servlet-class>org.apache.axis.transport.http.AxisServlet</servlet-class>
          <load-on-startup>200</load-on-startup>
    </servlet>

    <servlet>
        <display-name>Axis Admin Servlet</display-name>
        <servlet-name>AdminServlet</servlet-name>
        <servlet-class>org.apache.axis.transport.http.AdminServlet</servlet-class>
        <load-on-startup>100</load-on-startup>
    </servlet>


    <servlet-mapping>
        <servlet-name>AxisServlet</servlet-name>
        <url-pattern>/servlet/AxisServlet</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>AxisServlet</servlet-name>
        <url-pattern>*.jws</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>AxisServlet</servlet-name>
        <url-pattern>/services/*</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>AdminServlet</servlet-name>
        <url-pattern>/servlet/AdminServlet</url-pattern>
    </servlet-mapping>

    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
<!--    <resource-ref>
        <description>The queue used to publish logging events</description>
        <res-ref-name>jms/LoggingAppenderQueue</res-ref-name>
        <res-type>javax.jms.Queue</res-type>
        <res-auth>Container</res-auth>
        <res-sharing-scope>Shareable</res-sharing-scope>
    </resource-ref>
    <resource-ref>
        <description>The connection factory for the logging appender queue</description>
        <res-ref-name>jms/LoggingAppenderQueueConnFactory</res-ref-name>
        <res-type>javax.jms.QueueConnectionFactory</res-type>
        <res-auth>Container</res-auth>
        <res-sharing-scope>Shareable</res-sharing-scope>
    </resource-ref> -->
    <resource-ref>
        <description>
        </description>
        <res-ref-name>jdbc/AccountDB</res-ref-name>
        <res-type>javax.sql.DataSource</res-type>
        <res-auth>Container</res-auth>
        <res-sharing-scope>Shareable</res-sharing-scope>
    </resource-ref>
</web-app>
...