session失效客户端页面跳转到登陆页面,应该在js中写吧?

juedui0769
  • 97

如题,session失效客户端页面跳转到登陆页面,应该在js中写吧? 怎么写,请高手帮忙分析下,谢谢!

需要实现的功能是: session失效(用户长时间未操作客户端页面)后,客户端页面跳转到登陆页面,请用户重新登陆.

下面是从tomcat的web.xml页面中复制的.

  <!-- ==================== Default Session Configuration ================= -->
  <!-- You can set the default session timeout (in minutes) for all newly   -->
  <!-- created sessions by modifying the value below.                       -->

    <session-config>
        <!-- <session-timeout>30</session-timeout> -->
        <!-- <session-timeout>1</session-timeout> -->
        <session-timeout>1440</session-timeout>
    </session-config>

我自己做的实验:
(1)
A. 前提,将 <session-timeout>1</session-timeout> session失效时间改为 1 分钟.
B. 在home.jsp(我项目的首页)中添加js,内容为每隔10秒钟向后台java请求一次,查询当前登录用户的ID.
C. 测试没用,这种情况下,session永不失效.
D. 将 B 中的 ajax 去掉,改为在js中直接请求 <%=session.getAttribute("LOGIN_USER_ID")%> ,也是每10秒检验一次, 效果也是 session 永不失效.
(2)
前提和 (1) 一样, 失效时间为 1 分钟.
只是将 B 中的 间隔 10 秒 ,改为 间隔 1 分钟, 这时测试到的 session 失效了.
我很高兴,以为这样就可以写我的跳转登陆页面的代码了.
但是....
发现问题:
A. 先描述正常的情景: 用户不活动的情况下, 1分钟间隔后, js 检验到 session 失效, 执行跳转到登陆页面.
B. 有疑问的情景: 用户活动的情况下, 间隔为1分钟, 从 0 分钟开始, 0.2分钟时, 用户操作了页面, session-timeout重置为从0.2分钟开始, 但是, js 是从 0 分钟开始的. 这样我的 js 就出现漏洞了. 没想通怎么改正.或者这个思路不对,应该用其他办法来实现这个功能,请高手指点!

回复
阅读 6.7k
2 个回答

1)session的过期时间当然是在程序里控制更加好

  HttpSession session = request.getSession();
  session.setMaxInactiveInterval(60);//单位为秒

2)提供一个思路,在server端添加一个计时器,每次用户请求的时候将最后操作时间传过去,根据这个时间计算销毁时间,时间到了就销毁掉。ajax请求则不带操作时间,到了时间后就自动销毁。

提供一种思路,是否可行有待实验

  • 服务端
    添加一个过滤器,在过滤器内写入一个cookie,cookie的过期时间与session过期时间一致

  • 客户端
    不发起ajax请求查找session,而是设置一个定时器检查cookie内是否存在那个服务器过滤器写入的那个cookie,如果不存在,则表示在这段时间内,客户端未与服务器交互,session过期。然后重定向到login页面。


另一种简单的处理方式是,完全在客户端进行处理,在客户端设置定时器检查session时间内是否有鼠标或键盘进行操作,如果没有则重定向。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏