A. spring mvc java config怎么配置session-timeout
spring mvc java config怎么配置session-timeout 具体设定很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(600);引数600单位是秒,即在没有10分钟活动后,session将失效。
这里要注意这个session设定的时间是根据服务器来计算的,而不是客户端。所以如果是在除错程式,应该是修改服务器端时间来测试,而不是客户端。
(2)也是比较通用的设定session失效时间的方法,就是在专案的web.xml中设定
<!-- 设定session失效,单位分 -->
<session-config>
<session-timeout>1</session-timeout>
</session-config>
设定为0,-1 表示永不超时
(3)直接在应用服务器中设定,如果是tomcat,可以在tomcat目录下conf/web.xml中找到元素,tomcat预设设定是30分钟,只要修改这个值就可以了。
<!-- ==================== Default Session Configuration ================= -->
<!-- You can set the default session timeout (in minutes) for all newly -->
<!-- created sessions by modifying the value below. -->
<session-config>
<session-timeout>30</session-timeout>
</session-config>
需要注意的是如果上述三个地方如果都设定了,有个优先顺序的问题,从高到低:(1)>(2)>(3)
session 的timeout不在spring的配置档案里配置,它的配置实在web.xml档案里面
例如像这样
<session-config> <session-timeout>20</session-timeout></session-config>
如何使用纯java config来配置spring mvc
这个不是一定的,随你自己的意思,你可以放在WEB-INF里,也可以放在classpath下。只需在配置web.xml时指定位置即可。
<listener>
<listener-class>
.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
classpath:beans.xml
</param-value>
</context-param>
上面就是web.xml中对spring容器的初始化配置,<context-param>中<param-value>中的classpath:beans.xml 即是spring配置档案beans.xml的位置(classpath下,在myeclipse的工程中是src目录下)
这个不是一定的,随你自己的意思,你可以放在WEB-INF里,也可以放在classpath下。只需在配置web.xml时指定位置即可。
.springframework.web.context.ContextLoaderListener
contextConfigLocation
classpath:beans.xml
上面就是web.xml中对spring容器的初始化配置,中中的classpath:beans.xml 即是spring配置档案beans.xml的位置(classpath下,在myeclipse的工程中是src目录下)
spring mvc应用基于Java config配置是怎么启动的
<!-- 包扫描 -->
<context:ponent-scan base-package=".eask.chp.controller"></context:ponent-scan>
<context:annotation-config>
<!--检视解析器 -->
<bean
class=".springframework.web.servlet.view.InternalResourceViewResolver">
<property name=prefix value="/view/"></property>
<property name=suffix value=".jsp"></property>
</bean>
<mvc:annotation-driven></mvc:annotation-driven>
B. javaweb开发权限管理,怎么实现管理员修改用户权限后立即生效
这个有两种做法
session的信息不要使用原生session, 信息存放在redis中, 每次修改之前触发修改redis的内容
因为要做权限控制, 所以你肯定是要有一个filter的, 那么就可以在filter中, 每次pre之前, 现根据session中的userid, 动态的去数据库中查询一遍权限, 然后塞入session中
C. 在java中,JSP重定向,转发,Cookie,session
首先要明白这些对象的作用以及联系,(第一、第二种情况解释):先要知道这些对象是存在哪里的.其次是了解这些对象的作用范围,先说第一种情况吧.用重定向就是重新发送一个请求..你可以用firefox的firebug工具(或者chrome自带的开发者工具看一下)重定向是向服务器重新发一个请求.第一cookie是存在于浏览器中的,也就是如果你把cookie写入了你的硬盘,那么每次当你用该浏览器不管访问那个页面都会看到你写到硬盘中的cookie.而重定向就是再一次发起请求.就是这个请求以外的请求了.因为你的上一个请求的处理把cookie放入到了浏览器中.所以再进行一次请求当然能够获取到cookie的值了.
还有第二种情况是请求转发.这种情况是不会再一次请求服务器的.请求转发的一次是把你本次的请求交给另一个处理程序处理.当然,请求的参数还是刚开始你提交的那些参数(并不包括你后来写到浏览器中的cookie的值了)。要理解第一、第二中情况,就要理解cookie是存在于浏览器中的,只要浏览器不清除cookie的信息,只要你访问任何网页都会有cookie的值噢..2、就是要理解重定向跟请求转发的区别,重定向是在本次请求响应之后又向服务器发送了与上次请求毫不相干的请求.而此时cookie已经在浏览器中了.所以就会看到cookie的值了.而请求转发虽然在转发的时候也把cookie的值写到了浏览器中.但是这次转发的请求还是上一次的请求..参数也全部一样.所以这次的请求中并不包括cookie的值
(第三、第四种情况解释)如果进行了重定向或者请求转发,那么就相当于该请求或者又发起的请求已经进入了另一个程序中处理.所以这两个语句后面的语句都将不会执行了.所以根本没有写入cookie
至于第五第六中情况的话,那只能说我第三第四种情况理解有点错误.不过按说这两个语句后面的应该都不会执行的.
第七第八种情况是因为session是一次会话中设置的值.只要每个浏览器对session的处理不一样,有些浏览器就是如果该浏览器不关闭,那么session永远存在(除非session设置了过期的最长不活动时间)那么session有可能失效,所以一般如果你把session写入服务器,那么什么时候访问都会有值的..
D. JAVA中Session失效的问题!
第一方法:直接不用session了,改成用cookie实现,这个方法缺点就是如果客户端禁用了cookie则程序的部分功能不能实现,不过能禁用cookie的一般都是开发人员。。。
第二方法:写一个类似“seesion中央处理器”的公共处理部分,独立于两个系统之外,一般单独放到一个服务器里面。。原理:A系统产生session之后,存放到了“seesion中央处理器”这个容器里面,B系统可以到这个容器里面取A系统之前创建好的那个session。。。