点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我想为我的网站实施会话超时。 我想在会话超时后显示错误页面。 谁能告诉我要遵循的步骤? 我想知道生产站点的会话超时与本地的会话超时有何不同?
据我了解,http会话超时可以在web.xml中设置
<!-30分钟的会话超时->
2
<!-在cookie上使用安全标志->
true
可以在local.properties中设置jalo会话超时
default.session.timeout = 120
即使我同时添加了两者,会话超时也没有在本地环境中发生2分钟(会话超时从未发生)。
在生产环境中有一种奇怪的行为,其中会话超时在5分钟内发生。 即使http会话是30分钟,并且local.properties中没有变化。
<!-30分钟的会话超时->
30
请帮助我实现会话超时并发现生产系统中的异常行为
提前谢谢
嗨,
您是正确的,通常在web.xml上配置了https会话超时,因此您所做的更改应该有效, jalosession(hybris会话)超时是键值属性,可以在local.properties上配置。
对于您的问题,您需要实现
HttpSessionListener
并在web.xml上定义您可以在此处找到示例: http://www.mkyong .com/servlet/a-simple-httpsessionlistener-example-active-sessions-counter/
嗨,
在禁用"记住我"服务后可以检查吗? 在您的spring-security.xml中,
我认为,这将覆盖默认的会话超时属性。
谢谢 虚无
嗨,
JaloSession超时与HttpSession超时:
JaloSession超时的处理独立于HttpSession超时的处理。 这意味着,即使配置的超时相同,也无法保证两个会话在完全相同的时间失效。
会话超时的配置方式应确保JaloSession的持续时间长于HttpSession的持续时间。 具有有效的HttpSession但JaloSession过期了,可能会导致奇怪的用户体验。 例如,用户可能会注销,购物车可能会迷路,目录可能会从用户界面中消失,等等。
谢谢, Tajinder Singh。
我还有一个问题。
我们是否需要使jalo会话超时和http会话超时保持相等的持续时间,还是需要保持一个比另一个更长? 如果是这样,哪个应该更长?
谢谢
嗨,
我认为我们不需要保持平等。 如果您看到OOTB代码,则jalo会话超时(project.properties)将为3600秒(60分钟),而httpsession超时(web.xml)将为30分钟。
虚无
在其中一个拦截器中进行了检查,如果它们与用户会话不匹配,则会在jaloSessoin和Spring安全会话(httpsession)之间寻找用户会话匹配 无效。
一周热门 更多>