店面的会话超时-JaloSession和http会话

2020-09-14 12:34发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我想为我的网站实施会话超时。 我想在会话超时后显示错误页面。 谁能告诉我要遵循的步骤? 我想知道生产站点的会话超时与本地的会话超时有何不同?

据我了解,http会话超时可以在web.xml中设置

  <!-30分钟的会话超时->
       2 
      <!-在cookie上使用安全标志->
      
           true 
      
  

  
可以在local.properties中设置

jalo会话超时

default.session.timeout = 120

即使我同时添加了两者,会话超时也没有在本地环境中发生2分钟(会话超时从未发生)。

在生产环境中有一种奇怪的行为,其中会话超时在5分钟内发生。 即使http会话是30分钟,并且local.properties中没有变化。

  <!-30分钟的会话超时->
       30 
  

  

请帮助我实现会话超时并发现生产系统中的异常行为

提前谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我想为我的网站实施会话超时。 我想在会话超时后显示错误页面。 谁能告诉我要遵循的步骤? 我想知道生产站点的会话超时与本地的会话超时有何不同?

据我了解,http会话超时可以在web.xml中设置

  <!-30分钟的会话超时->
       2 
      <!-在cookie上使用安全标志->
      
           true 
      
  

  
可以在local.properties中设置

jalo会话超时

default.session.timeout = 120

即使我同时添加了两者,会话超时也没有在本地环境中发生2分钟(会话超时从未发生)。

在生产环境中有一种奇怪的行为,其中会话超时在5分钟内发生。 即使http会话是30分钟,并且local.properties中没有变化。

  <!-30分钟的会话超时->
       30 
  

  

请帮助我实现会话超时并发现生产系统中的异常行为

提前谢谢

付费偷看设置
发送
6条回答
Climb_Ma
1楼-- · 2020-09-14 13:01

嗨,

您是正确的,通常在web.xml上配置了https会话超时,因此您所做的更改应该有效, jalosession(hybris会话)超时是键值属性,可以在local.properties上配置。

对于您的问题,您需要实现 HttpSessionListener 并在web.xml上定义

  
          <听者>
           yourSessionCounterListener 
      
  

  

您可以在此处找到示例: http://www.mkyong .com/servlet/a-simple-httpsessionlistener-example-active-sessions-counter/

Tong__Ming
2楼-- · 2020-09-14 13:12

嗨,

在禁用"记住我"服务后可以检查吗? 在您的spring-security.xml中,

我认为,这将覆盖默认的会话超时属性。

谢谢 虚无

闻人可可
3楼-- · 2020-09-14 13:00

嗨,

JaloSession超时与HttpSession超时:

JaloSession超时的处理独立于HttpSession超时的处理。 这意味着,即使配置的超时相同,也无法保证两个会话在完全相同的时间失效。

会话超时的配置方式应确保JaloSession的持续时间长于HttpSession的持续时间。 具有有效的HttpSession但JaloSession过期了,可能会导致奇怪的用户体验。 例如,用户可能会注销,购物车可能会迷路,目录可能会从用户界面中消失,等等。

谢谢, Tajinder Singh。

哎,真难
4楼-- · 2020-09-14 13:00

我还有一个问题。

我们是否需要使jalo会话超时和http会话超时保持相等的持续时间,还是需要保持一个比另一个更长? 如果是这样,哪个应该更长?

谢谢

樱桃小丸子0093
5楼-- · 2020-09-14 13:13

嗨,

我认为我们不需要保持平等。 如果您看到OOTB代码,则jalo会话超时(project.properties)将为3600秒(60分钟),而httpsession超时(web.xml)将为30分钟。

虚无

梦想连接
6楼-- · 2020-09-14 12:54

在其中一个拦截器中进行了检查,如果它们与用户会话不匹配,则会在jaloSessoin和Spring安全会话(httpsession)之间寻找用户会话匹配 无效。

一周热门 更多>