如何判断session值是否失效

1.session其实就是一个Map，键=值对，通过session.getAttribute("name");获得session中设置的参数

2.session的过期时间是从什么时候开始计算的？是从一登录就开始计算还是说从停止活动开始计算？
答：从session不活动的时候开始计算，如果session一直活动，session就总不会过期。
从该Session未被访问,开始计时; 一旦Session被访问,计时清0;

3.设置session的失效时间
a)web.xml中

Xml代码

30

b)在程序中手动设置
session.setMaxInactiveInterval(30 * 60);//设置单位为秒，设置为-1永不过期
c)tomcat也可以修改session过期时间，在server.xml中定义context时采用如下定义：
Xml代码
　　defaultSessionTimeOut="3600" isWARExpanded="true"
　　isWARValidated="false" isInvokerEnabled="true"
　　isWorkDirPersistent="false"/>

4.如何判断session过没过期
request.getSeesion(boolean）方法，一下子让我恍然大悟。这个方法里面传了一个boolean值，这个值如果是true，那么如果当前的request的session不可用，那么就创建新的会话，如果存在就返回当前的会话。如果参数是false，那么在request的当前会话不存在的时候就返回null。
这样我们就可以很容易的联想到这个所谓的request的当前会话是否存在和session过期的联系，所以我们就可以“近似地”认为session不存在就是session过期了，那么我们就可以很容易地判断session是否过期了。方法如下：
if(request.getSession(false)==null)
System.out.println("Session has been invalidated!");
else
System.out.println("Session is active!");

可能大家注意到我上面有一个“近似地”字眼，也就是说存在特别情况。
这个特殊情况就是第一次请求还没有创建会话的时候，那么用这个方法返回的仍然是null，原因我想大家应该是显然的。

[java] view plain copy print?
private boolean checkSession( HttpServletRequest request,
HttpServletResponse response) {
HttpSession session = request.getSession(false);
String requestURI = request.getRequestURI();
String contextPath = request.getContextPath();

requestURI = requestURI.substring(contextPath.length());

if(requestURI.equals("/") ||
requestURI.equals("/login.jsp") ||
requestURI.equals("/login.do") ||
requestURI.equals(this.errorPage))
return true;

if(session != null
&& session.getAttribute(this.objName) != null
&& session.getAttribute("year") != null)
return true;
else
return false;
}

比较好的一个办法

[java] view plain copy print?
//request.getSession(false)==null可以近似的判断是否过期：如果已经过期，那么返回的是null，但是当起一次请求，刚刚建立一个session的时候，上述方法也返回null
//所以应该这个做
if(null==request.getSession(false)){
if(true==request.getSession(true).isNew()){
}
else{
System.out.println("session已经过期");
}
}