session httpsessionlistener session的超时 讨论

今天对session做了一个研究。

首先只要网页打开了就已经和服务器建立了一个连接session，然后用户可以登陆，成功后向session里面设置用户的基本信息。

当用户点击注销登录时，系统会调用session.invalidate()函数把session消除。

定义httpsessionlistener监听器，实现sessionCreated和sessionDestroyed方法。

当用户访问建立连接时会调用sessionCreated创建一个session，当用户点击注销登录时，session.invalidate()调用后会自动调用sessionDestroyed来销毁session

当在web.xml里设置了session的超时时间，如下所示：

<session-config>   
<session-timeout>1</session-timeout>     时间单位是一分钟，并且只能是整数，如果是零或负数，那么会话就永远不会超时。

</session-config>

那么当用户在某一个页面长时间不动，超过session的最大值时，就会自动调用sessionDestroyed方法销毁session。

注意：当用户不点击注销按钮，而直接关闭浏览器时，服务器不会知道用户退出网站了，此时session在服务器端仍然存在，直到超时后自动销毁。