session 不活动时不调用 Java SessionDestroyed

Question

这个问题已经有答案了:

How to call sessionDestroyed when a session times out (5 个回答)

已关闭 7 年前。

为了测试目的，我在 web.xml 中做了以下条目

<session-config>
        <session-timeout>1</session-timeout>
</session-config>

现在，问题是用户在 Activity 1 分钟后注销，但我的 session 监听器的 sessionDestroyed 方法没有被调用。然而，当我手动注销时，一切都工作正常。

有什么办法可以解决这个问题吗？

使用 Tomcat 8

提前感谢您的帮助。

Answer 1

根据 servlet 规范 11.2.1，HttpSessionListener 会在何时被通知

an HttpSession has been created, invalidated, or timed out.

但是您不应期望 servlet 容器会在超时后立即调用 sessionDestroyed - 它会使用后台线程定期检查 session 有效性。

在您的设置中，当您在超时后向服务器发送请求并尝试访问 session 时，您应该会看到销毁事件。在这种情况下，Servlet 容器将检查有效性，调用监听器的 sessionDestroyed 并返回空 session 。