在Java Web项目的web.xml配置文件中,session-timeout是用于设置HttpSession会话超时时间的参数,它的单位是分钟,而不是秒。这个定义是Servlet规范中明确规定的,所有符合Servlet规范的Web容器都会遵循这个规则。

web.xml中session-timeout的配置方式
我们可以在web.xml的<web-app>标签内添加<session-config>节点来配置会话超时时间,示例代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<!-- 配置会话超时时间为30分钟 -->
<session-config>
<session-timeout>30</session-timeout>
</session-config>
</web-app>
上述配置表示如果用户30分钟内没有主动访问应用,对应的HttpSession就会被容器销毁。如果设置为0或者负数,则表示会话永远不会超时,这种配置一般只适合特殊场景,否则会长期占用服务器内存。
代码中动态设置会话超时时间
除了在web.xml中全局配置,我们还可以在Servlet代码中通过HttpSession对象的方法单独设置某个会话的超时时间,示例代码如下:
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionConfigServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 获取当前请求的会话,没有则创建新会话
HttpSession session = req.getSession();
// 设置当前会话的超时时间为10分钟,单位同样是分钟
session.setMaxInactiveInterval(10 * 60);
resp.getWriter().write("当前会话超时时间已设置为10分钟");
}
}
这里要注意setMaxInactiveInterval方法的参数单位是秒,和web.xml中的session-timeout单位不同,这是很多开发者容易混淆的点。如果传入0或者负数,同样表示会话永不过期。
常见误区说明
- 不要误以为session-timeout的单位是秒,按照Servlet规范,web.xml中的该参数单位固定为分钟,修改配置后需要重启Web容器才能生效。
- 代码中
setMaxInactiveInterval方法的参数是秒,如果要把web.xml中的30分钟转换成代码中的参数,需要乘以60,也就是30*60=1800秒。 - 会话超时时间是从用户最后一次访问应用开始计算的,不是从会话创建开始计算的,只要用户在超时时间内有请求,计时就会重置。
不同容器的兼容性说明
所有符合Servlet 2.3及以上版本的Web容器,包括Tomcat、Jetty、WebLogic等,都遵循session-timeout单位为分钟的规则,不会出现容器之间的兼容性问题。如果使用的容器版本过旧,建议升级到较新的版本,避免遇到非标准的实现问题。
注意:如果项目中同时配置了web.xml的全局session-timeout和代码中的setMaxInactiveInterval,那么代码中的配置会覆盖全局配置,只对当前设置的会话生效。
session-timeoutweb.xmlJavaServlet修改时间:2026-07-03 02:51:17