有关session失效问题

月东来
  • 129

请教一个问题,淘宝,我们登陆进去了,只要不退出,下次打开app的时候不需要再次登陆。如果在访问一个网页后,我没有操作,但是session过期了,这时候我也想像APP那样,不用重新登陆怎么搞?可以让用户继续访问

回复
阅读 1.8k
5 个回答

呃, 你都在访问session会到期么?

我记得session可以设置为关闭浏览器失效,你查一下。

可以使用JWT,脱离session和cookie。
参考:什么是JWT

把sessionId存放在cookie里面,浏览器关闭了cookie是还存在的,通常说的session过期实际上是指的是服务端的session过期,只要服务端的session没有过期且客户端的sessionId也存在,那么就可以通过从客户端传来的sessionId去取到服务端的session,那么只要设置服务端的session永不过期就行了。remember me(记住我)功能,就是把sessionId存放在cookie实现的。
设置session永不过期:

session.setMaxInactiveInterval(-1);

说一下存储机制:

1.cookie 不能脱离后台,4kb存储
2.session 会话级存储(关掉页面就没了)
3.local stroage (要手动清除,否则会一直存在)
4.indexDB(兼容不好)

so ,用local storage 就能实现你的效果 ,不用登陆
宣传栏