session 失效怎样判断某个用户的session失效？

session过期怎么恢复

如何防止session超时 众所周知，当用户登录网站后较长一段时间没有与服务器进行交互，将会导致服务器上的用户会话数据(即session)被销毁。此时，当用户再次操作网页时，如果服务器进行了session校验，那么浏览器将会提醒用户session超时。 那么，如何解决用户登录后较长时间未操作而导致的session失效的问题呢？[3] 导致这个问题的关键词有两个：一个是「长时间」，一个是「未操作」。 1、如果用户未操作的「长时间」超过了服务器配置的session超时时间，并导致session失效，那么我们延长session的超时时间，让用户原来的「长时间」与超时时间相比，变得不「长」，不就可以解决了吗？ 2、如果用户是长时间「未操作」导致session失效，那么我们想办法产生「操作」，让用户每隔一小段时间就「操作」一次，与服务器产生交互，那么session自然也不会失效。一般情况下下，我们首先想到的是，通过改变服务器的配置，延长服务器的session超时时间。例如，在Tomcat服务器的web.xml文件中有如下节点内容： <session-config><session-timeout>30</session-timeout></session-config> 这里的30表示session的超时时间，单位为分钟，如果用户登录后在30分钟内没有与服务器交互，那么当前用户的session将失效。我们可以配置一个更大的数值(比如60)，就可以延长session的超时时间，如果将该值改为0或负数的话，则表示session永不失效。 不过在实际的工作应用中，一味地上调session的超时时间设置并不怎么常见，大多数需要实现该功能的网站都将解决问题的焦点集中在第二条思路上。例如：一些在线网站均采用定时刷新页面的方法来防止session超时。 定时刷新页面，最常见的有两种实现方式：一种是通过JavaScript+HTMLDOM，另一种则是通过meta标签来实现。 1、JavaScript+HTMLDOM，示例代码如下： 1 2 3 4 functionrefresh(seconds){ setTimeout("self.location.reload()",seconds*1000); } refresh(600);//调用方法启动定时刷新，数值单位：秒。 2、通过meta标签来实现（在页面中添加meta标签refresh也可以指定每隔指定时间就刷新当前页面），示例代码如下： 1 <metainfo.exe这个程序。所以当info.exe进程崩溃时，这些信息也就丢失。另外，重起或者关闭IIS服务都会造成信息的丢失。 Session状态使用范围的局限性 当一个用户从一个网站访问到另外一个网站时，这些Session信息并不会随之迁移过去。例如：新浪网站的WWW服务器可能不止一个，一个用户登录之后要去各个频道浏览，但是每个频道都在不同的服务器上，如果想在这些WWW服务器共享Session信息怎么办呢 Cookie的依赖性 实际上客户端的Session信息是存储在Cookie中的，如果客户端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。 鉴于ASP Session的以上缺陷，微软的设计者们在设计开发 ASP .NET Session时进行了相应的改进，完全克服了以上缺陷，使得ASP .NET Session成为了一个更加强大的功能。 Hibernate 编辑 Session是JAVA应用程序和Hibernate进行交互时使用的主要接口，它也是持久化操作核心API， 注意这里的Session的含义，它与传统意思上web层的HttpSession并没有关系，Hibernate Session之与Hibernate，相当于JDBC Connection相对与JDBC。 Session对象是有生命周期的，它以Transaction对象的事务开始和结束边界 Session作为贯穿Hibernate的持久化管理器核心，提供了众多的持久化的方法，如save(),update,delete,find(Hibernate 3中已经取消了此方法，)等，通过这些方法我们可以透明的完成对象的增删改查（CRUD-- create read update delete），这里所谓的透明是指，Session在读取，创建和删除映射的实体对象的实例时，这一系列的操作将被转换为对数据库表中数据的增加，修改，查询和删除操作。 Session有以下的特点： 1,不是线程安全的，应该避免多个线程共享同一个Session实例 2,Session实例是轻量级的，所谓轻量级：是指他的创建和删除不需要消耗太多资源 3,Session对象内部有一个缓存，被称为Hibernate第一缓存，他存放被当前工作单元中加载的对象，每个Session实例都有自己的缓存。.hibernate Interface Session public interface Session extends Serializable : 是一个Java application 和Hibernate之间主要的运行时接口，这是执行持久化服务的中心API 主要方法： public Transaction beginTransaction() throws HibernateException：返回和当前Session对象相互联系的Transaction对象(表示在数据库中重新开始一个事务) public Transaction getTransaction()：返回和当前session联系的Transaction对象 public Connection connection close() throws HibernateExcepton：结束当前的Session对象 public void clear() ：清空Session，清除所有保存在当前Session缓存中的实体对象，终止所有正在执行的方法(eg: save(),update(),delete() .....) public Serializable save(Object object)throws HibernateException 对当前参数指定的对象进行持久化(系统会首先赋予参数对象一个标识符OID)，他相当于insert语句 后面在详细介绍 public Connection connection() throws HibernateException 得到当前Session 中包含的Connection对象。 public boolean contains(Object object):判断参数给出的对象（持久化类）是否在当前Session的缓存中 public void evict(Object object) throws HibernateException ：将参数给出的Object从当前Session对象类中删除，使这个对象从持久态变成游离态，这种状态的改变不会引起对数据库的同步，后面详细介绍 public Object load(Class theclass,Serializable id) throws HibernateException 返回第一个参数指定类对应的表中，第二个参数指定的行（第二个参数就是要取得对象的OID，他对应表中主键列的值） public void update(Object object) throws HibernateException ：更新一个对象到数据库中，后面在详细介绍 public void delete (Object object)throws HibernateException：从数据库中删除和参数指定的对象对应的记录 public Object get(Class class,Serializable id) throws HibernateException：和load（）方法一样区别在于，如果数据库表中没有对应的记录，get()方法返回null,load()方法将报异常

怎样判断某个用户的session失效？

基础太差,jsp的session监听器就是干这个的.session到期后会自动销毁, 用HttpSessionListener监听session的销毁,在sessionDestroyed里做处理 下面代码中onlineUserList 是所有在线用户 import java.util.List; import javax.servlet.ServletContext; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionListener; import javax.servlet.http.HttpSessionEvent; public class OnlineUserListener implements HttpSessionListener { public void sessionCreated(HttpSessionEvent event) { } public void sessionDestroyed(HttpSessionEvent event) { HttpSession session = event.getSession(); ServletContext application = session.getServletContext(); // 取得登录的用户名 String username = (String)session.getAttribute("username"); // 从在线列表中删除用户名 List onlineUserList = (List)application.getAttribute("onlineUserList"); onlineUserList.remove(username); System.out.println(username + "超时退出。"); } } 为了让监听器发挥作用，将它添加到web.xml中(xxx是包名,改成你自己的)： <listener> <listener-class>xxxx.OnlineUserListener</listener-class> </listener>