Question

一个判断session是否过期的小技巧

Answer 1

接触jspo已经很久了，但是还真没有想过这个问题，当时也就没有找到一个满意的答案给人家。 当时，我提到一个方法，就是实现HttpSessionListener接口，然后在sessionDestroyed()方法中执行一些操作，表示session要过期了，因为这个方法是session.invalidate()之前监听器调用的方法。这个判断的方法显然不能让人满意。 我当时问了些人，但是也没有得到一个准确的答案。 正好偶然间看到，request.getSeesion(boolean)方法，一下子让我恍然大悟。这个方法里面传了一个boolean值，这个值如果是true，那么如果当前的request的session不可用，那么就创建新的会话，如果存在就返回当前的会话。如果参数是false，那么在request的当前会话不存在的时候就返回null。 这样我们就可以很容易的联想到这个所谓的request的当前会话是否存在和session过期的联系，所以我们就可以;近似地”认为session不存在就是session过期了，那么我们就可以很容易地判断session是否过期了。方法如下： if(request.getSession(false)==null) 　　 System.out.println("Session has been invalidated!");；else　　 System.out.println("Session is active!");； 可能大家注意到我上面有一个;近似地”字眼，也就是说存在特别情况。 这个特殊情况就是第一次请求还没有创建会话的时候，那么用这个方法返回的仍然是null，原因我想大家应该是显然的。 以上是个人拙见，希望大家指正。 if(request.getSession(false)==null){ 　　 sessin = request.getSession(true);；}private boolean checkSession(HttpServletRequest request, HttpServletResponse response) { HttpSession session = request.getSession(false);；//////////String requestURI = request.getRequestURI();； String contextPath = request.getContextPath();； requestURI = requestURI.substring(contextPath.length());； if(requestURI.equals("/") || requestURI.equals("/login.jsp") || requestURI.equals("/login.do")|| requestURI.equals(this.errorPage)) return true;； if(session != null && session.getAttribute(this.objName) != null