会话超时没有发生

Question

识别会话超时并重定向它的步骤是什么，我尝试在 web.xml 中将会话超时设置为 1 分钟，这是否会使会话超时？

用于在过滤器中重定向：

if (request.getRequestedSessionId() != null   && !request.isRequestedSessionIdValid()) 
        response.sendRedirect(request.getContextPath() + "/login.html");
                    return;
    }
    else {
        response.setHeader("Cache-Control", "no-cache, no-store, must-       revalidate"); // HTTP 1.1.
        response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
        response.setDateHeader("Expires", 0);
        filterChain.doFilter(servletRequest, servletResponse);
    }  

但它没有重定向到登录页面，我在这里缺少什么？

需要进一步澄清的是：web.xml 中的 url-pattern 标记是否应该具有重定向页面地址？

<filter-mapping>
    <filter-name>SessionTimeoutCookieFilter</filter-name>
    <url-pattern>login.html</url-pattern>
</filter-mapping>

请对此提出任何建议....

Answer 1

如果您使用的是Apache Tomcat，请在您的web.xml 中尝试此操作

         <session-config>
            <session-timeout>30</session-timeout>
        </session-config>

Answer 2

这很简单。
将以下代码添加到您的 SessionTimeoutCookieFilter

    HttpSession session = request.getSession(false);
        if (null == session) {
            response.sendRedirect("index.jsp");
        }

还可以更改您的 url 模式，就像我使用过的一样：-

<filter>
<filter-name>SessionFilter</filter-name>
 <filter-class>
    net.SessionFilter
</filter-class>
<init-param>
    <param-name>avoid-urls</param-name>
    <param-value>index.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
 <filter-name>SessionFilter</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

Answer 3

<session-config>
    <session-timeout>15</session-timeout>
</session-config>

或者您可以使用 Java 代码：

session.setMaxInactiveInterval(15 * 60); //15 minutes

顺便说一下，HttpSession#setMaxInactiveInterval() 在这里没有太大变化。它与web.xml 中的<session-timeout> 完全相同，唯一的区别是您可以在runtime 期间以编程方式更改/设置它。顺便说一句，更改只会影响当前会话实例，而不是全局影响（否则它会是 static 方法）。

<session-config>
    <session-timeout>-1</session-timeout>
</session-config>

您可以使用-1 会话永不过期。因为您不知道线程完成需要多长时间。