眾所周知，當用戶登錄網站后較長一段時間沒有與服務器進行交互，將會導致服務器上的用戶會話數據(即session)被銷毀。此時，當用戶再次操作網頁時，如果服務器進行了session校驗，那么瀏覽器將會提醒用戶session超時。

那么，如何解決用戶登錄后較長時間未操作而導致的session失效的問題呢？

導致這個問題的關鍵詞有兩個：一個是“長時間”，一個是“未操作”。

1.如果用戶未操作的“長時間”超過了服務器配置的session超時時間，并導致session失效，那么我們延長session的超時時間，讓用戶原來的“長時間”與超時時間相比，變得不“長”，不就可以解決了嗎？

2.如果用戶是長時間“未操作”導致session失效，那么我們想辦法產生“操作”，讓用戶每隔一小段時間就“操作”一次，與服務器產生交互，那么session自然也不會失效。

一般情況下下，我們首先想到的是，通過改變服務器的配置，延長服務器的session超時時間。

例如，在Tomcat服務器的web.xml文件中有如下節點內容：

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

這里的30表示session的超時時間，單位為分鐘，如果用戶登錄后在30分鐘內沒有與服務器交互，那么當前用戶的session將失效。我們可以配置一個更大的數值(比如60)，就可以延長session的超時時間，如果將該值改為0或負數的話，則表示session永不失效。

不過在實際的工作應用中，一味地上調session的超時時間設置并不怎么常見，大多數需要實現該功能的網站都將解決問題的焦點集中在第二條思路上。例如：一些在線網站均采用定時刷新頁面的方法來防止session超時。

定時刷新頁面，最常見的有兩種實現方式：一種是通過JavaScript + HTML DOM，另一種則是通過meta標簽來實現。

function refresh(seconds){
    setTimeout("self.location.reload()", seconds * 1000);
}
refresh(600);  //調用方法啟動定時刷新，數值單位：秒。

在頁面中添加meta標簽refresh也可以指定每隔指定時間就刷新當前頁面，示例代碼如下：

<meta http-equiv="refresh" content="600" />

上述meta標簽可以實現每過600秒就刷新一次當前頁面。

在上述兩種方案中，較好的為第二種，因為如果當前頁面是在IE瀏覽器的模式窗口中打開的，默認情況下，self.location.reload()方法將會失效，而refresh meta標簽在IE模式窗口下仍然有效。

上述兩種方式都實現了刷新當前頁面，并且使用起來非常簡單，不過很遺憾的是，它們存在一種幾乎致命的缺陷。 試想一下，如果在論壇發帖等需要用戶輸入內容的頁面，用戶花費較長的時間輸入了許多文本內容，可是突然遇到了一個定時頁面刷新，結果用戶輸入的所有內容都沒了，估計這個時候用戶連掐死你的心都有了……

因此我們需要在當前頁面本身不刷新、不影響用戶的任何操作的情況下實現定時刷新。最常見的解決方法仍然有兩種。
一種是在當前頁面添加一個隱藏的iframe，然后在該iframe里面實現定時刷新。

<iframe id="hidden_iframe" style="display:none;" scrolling="no" frameborder="0" name=" hidden_iframe " src="ping.php"></iframe>

此外，我們需要在服務器上編寫對應的請求響應代碼，例如ping.php中可以編寫如下代碼：

<?php
//每隔600秒刷新當前頁面
echo '<html><head><meta http-equiv="refresh" content="600" /></head><body></body></html>';
?>
另外一種則是使用JavaScript Image對象來實現定時刷新，JavaScript代碼如下：

function autoRefresh(seconds){
    if(typeof period == "undefined"){   //如果是第一次執行
        period = seconds * 1000;    //定義全局變量period
        var bodyDOM = document.getElementsByTagName("body")[0];
        if(bodyDOM){
            bodyDOM.innerHTML += '<img id="auto_refresh_img" src="" style="display:none" />';   //添加隱藏的圖片
            imgDOM = document.getElementById("auto_refresh_img");   //定義全局Image對象
        }
    }
    if(typeof imgDOM != "undefined"){
        imgDOM.src = "ping.php?sid=" + new Date().getTime();    //防止緩存
        setTimeout("autoRefresh(" + seconds + ")", period);     
    }
}
autoRefresh(600);   //調用方法啟動定時刷新

和使用iframe來實現定時刷新一樣，使用JavaScript Image對象實現定時刷新，也需要在服務器端編寫類似的請求響應代碼。服務器的響應可以是文字等非圖片內容，非圖片內容只會造成圖像加載失敗，而我們的圖像標簽本身就是隱藏的，不管是加載成功還是失敗都不會顯示，畢竟我們的主要目的是發送請求給服務器，讓服務器保持session處于活動狀態。

當然，我們還可以使用Ajax來實現定時刷新，不過使用Image對象會更好一些，因為有些老式瀏覽器的JavaScript無法實現Ajax，但是卻可以使用Image對象。此外，使用Ajax需要編寫更多的代碼來處理XMLHttpRequest等對象的活動。

在上述兩種方式中，各有其優缺點。

使用iframe標簽實現定時刷新的優點是：不需要編寫JavaScript代碼，可以在瀏覽器禁用JavaScript的情況下實現定時刷新；其缺點是：在某些不支持iframe標簽的老式瀏覽器中沒有效果，此外，iframe標簽在瀏覽器中新增加了一個獨立的頁面，即使沒有顯示出來，不過其內部解析的window、document等對象仍然存在，占用的瀏覽器內存相對較多。

使用Image對象的優點是：與iframe相比，占用的內存相對較少，支持Image的瀏覽器也相對較多(現代瀏覽器均支持)；缺點是：在瀏覽器禁用JavaScript的情況下就毫無用武之地了。

開發人員應根據實際需求情況來確定使用何種實現方式更好。此外，服務器在響應定時刷新的請求時，在滿足要求的情況下，應返回盡可能少的數據，以節省帶寬。

以上就是動力節點小編介紹的"Session超時問題詳解"，希望對大家有幫助，想了解更多可查看Session執行原理。動力節點在線學習教程，針對沒有任何Java基礎的讀者學習,讓你從入門到精通,主要介紹了一些Java基礎的核心知識，讓同學們更好更方便的學習和了解Java編程，感興趣的同學可以關注一下。