根据书本写了下面这个监听器,然后开始调试,打开一个浏览器来访问该网页,可以正常触发sessionCreated,然后关闭浏览器,发现没有触发sessionDestroyed,然后我怀疑是不是这个监听器的机制有问题,等了好几分钟都没有反应。

@WebListener
public class OnlineUserCounter implements HttpSessionListener {
    private static int counter;

    public static  int getCounter()
    {
        return counter;
    }

    @Override
    public void sessionCreated(HttpSessionEvent arg0) {
        // TODO Auto-generated method stub
        OnlineUserCounter.counter++;
    }
    @Override
    public void sessionDestroyed(HttpSessionEvent arg0) {
        // TODO Auto-generated method stub
        OnlineUserCounter.counter--;
    }
}  

后来想起在书上看到说session是有一个超时时间的,浏览器关闭其实对于web服务器来说是不知道的,所以他需要等待超时时间到了之后自动销毁,上面关闭浏览器之后只所以没有促发sessionDesroyed,就是因为默认的超时时间没到。

默认超时时间太长了,所以在sessionCreated中添加如下代码,改小超时时间:
arg0.getSession().setMaxInactiveInterval();

这样只要用浏览器访问该站点,然后5s不刷新之后,sessionDestroyed就会被自动调用了。

小结:

监听器调用时机-session失效

(1)执行session.invalidate()方法的时候,服务器的session失效

(2)用户长时间没有访问服务器,超过会话最大超时时间,服务器的session失效

浏览器没有关闭,超过最大超时时间,服务器中session失效,再次访问重建

浏览器关闭,超过最大超时时间,服务器中session失效并清理掉

05-21 15:30