根据书本写了下面这个监听器,然后开始调试,打开一个浏览器来访问该网页,可以正常触发sessionCreated,然后关闭浏览器,发现没有触发sessionDestroyed,然后我怀疑是不是这个监听器的机制有问题,等了好几分钟都没有反应。
@WebListener public class OnlineUserCounter implements HttpSessionListener { private static int counter; public static int getCounter() { return counter; } @Override public void sessionCreated(HttpSessionEvent arg0) { // TODO Auto-generated method stub OnlineUserCounter.counter++; } @Override public void sessionDestroyed(HttpSessionEvent arg0) { // TODO Auto-generated method stub OnlineUserCounter.counter--; } }
后来想起在书上看到说session是有一个超时时间的,浏览器关闭其实对于web服务器来说是不知道的,所以他需要等待超时时间到了之后自动销毁,上面关闭浏览器之后只所以没有促发sessionDesroyed,就是因为默认的超时时间没到。
默认超时时间太长了,所以在sessionCreated中添加如下代码,改小超时时间:
arg0.getSession().setMaxInactiveInterval();
这样只要用浏览器访问该站点,然后5s不刷新之后,sessionDestroyed就会被自动调用了。
小结:
监听器调用时机-session失效
(1)执行session.invalidate()方法的时候,服务器的session失效
(2)用户长时间没有访问服务器,超过会话最大超时时间,服务器的session失效
浏览器没有关闭,超过最大超时时间,服务器中session失效,再次访问重建
浏览器关闭,超过最大超时时间,服务器中session失效并清理掉