如何在java中过期会话？

会话有一个无效的方法。

session.invalidate();

看看API http://download.oracle.com/docs/cd/E17802_01/webservices/webservices/docs/1.6/api/javax/servlet/http/HttpSession.html 你可能想要做的不仅仅是注销用户;也许禁用帐户，记录事件等... 要使用户进入错误页面，您可以使用转发或重定向。如果它有意义，你应该使用

response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Stop doing bad things");

查看 http://download.oracle.com/docs/cd/E17802_01/webservices/webservices/docs/1.6/api/index.html     

你可以使他的会话无效，但这还不够。如果这就是你所做的一切，他可以立即再次登录以创建一个新会话。或者删除他的会话cookie并重新开始。 您还必须完全禁用或删除其帐户，或删除允许他执行您要阻止的任何操作的访问权限。 （在极端情况下，您可能还需要根据IP地址等开始阻止访问）   但我怎么能阻止他回到他已经进入的页面。 您不能阻止他使用“返回”，或从浏览器历史记录中重新输入URL，或者在导航栏中输入URL。 你需要做的是阻止他从服务器上获取页面。如果他没有登录，或者他没有相关的访问权限，则每当他尝试查看页面时，您的服务器都应以“未授权”或“权限被拒绝”状态代码进行响应...或执行其他请求不应该被允许。 不要只是依靠阻止他看到页面。您还需要对可以从页面发出的请求实施服务器端访问控制。