Start line:  
End line:  

Snippet Preview

Snippet HTML Code

Stack Overflow Questions
   This is free and unencumbered software released into the public domain.
   Anyone is free to copy, modify, publish, use, compile, sell, or
   distribute this software, either in source code form or as a compiled
   binary, for any purpose, commercial or non-commercial, and by any
   In jurisdictions that recognize copyright laws, the author or authors
  of this software dedicate any and all copyright interest in the
  software to the public domain. We make this dedication for the benefit
  of the public at large and to the detriment of our heirs and
  successors. We intend this dedication to be an overt act of
  relinquishment in perpetuity of all present and future rights to this
  software under copyright law.
 package base.jee.api.sql;
 import base.Command;
 import java.util.Date;

Expire session cookies, and other tokens, that have passed their expiry dates. This prevents tables that hold tokens from growing too large over time. Note that code that uses these tokens also checks for expiry dates so this code plays no role in security of the system, only cleaning up old data.
 public class ExpireTokens extends Command {
 	private DataSource ds;
 	private Settings settings;
 	public ExpireTokens(DataSource dsSettings settings) {
 		this. = ds;
 		this. = settings;
 	public ExpireTokens() {
 	protected void execute() throws IOException {
 		Connection c = null;
 		PreparedStatement q = null;
 		try {
 			c = .getConnection();
 			long now = (new Date().getTime())/1000;
 			q = c.prepareStatement("delete from token where expiry<? or created<?");
 			q.setLong(1, now);
 			//TODO: Why is this default to 300? cf Constants.DEFAULT_SESSION_MAX_AGE. Is expiring of this and next token type actually working?
 			q.setLong(2, now - Long.parseLong(.get("session.max_age""300")));
 			q = null;
 			// Remove any expired throttles associated with authentication
 			q = c.prepareStatement("delete from throttle where updated < (? - " + Long.parseLong(.get("throttle.auth.lockout""" + .)) + ")");
 			q.setLong(1, new Date().getTime()/1000);
 			q = null;
 			c = null;
 		} catch(SQLException e) {
 			throw new IOException(e);
 		} finally {
 			if(q != null) { try { q.close(); } catch(SQLException e) {} }
 			if(c != null) {
 				try { c.rollback(); } catch (SQLException e) { }
 				try { c.close(); } catch (SQLException e) { }
 	public String getJsonParameters() {
 		return "{}";
New to GrepCode? Check out our FAQ X