Session过期问题

最新推荐文章于 2022-08-28 23:38:00 发布
最新推荐文章于 2022-08-28 23:38:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: session javascript 浏览器 iis 服务器 asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fredlau/article/details/1935984
版权

SessionState   的Timeout),其主要原因有三种。  
  一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。  
  二:程序内部里有让Session掉失的代码,及服务器内存不足产生的。  
  三:程序有框架页面和跨域情况。  
  第一种解决办法是:使杀病毒软件屏蔽扫描Web.Config文件(程序运行时自己也不要去编辑它)  
  第二种是检查代码有无Session.Abandon()之类的。  
  第三种是在Window服务中将ASP.NET   State   Service   启动。  
   
  http://community.csdn.net/Expert/topic/3100/3100218.xml?temp=.4426386  
  还有可能就是你在测试期间改动了,网站的文件。  


1、前面有朋友说的设置Session.TimeOut,个人认为不是好办法(而Timeout   =   -1   我没试过)。但是不像有的朋友说的那样,会导致服务器崩溃——除非有很多访问者一直开着浏览器,导致“在线”session太多超出了服务器的承受极限。  
  2、cookie可以解决一定的问题。从技术上来说,IIS提供的Session其实就是依靠Cookie来实现的——你可以通过session.timeout修改Session的cookie的  
  超时时间。但是Session的cookie一旦关闭浏览器就自动终止了,所以除非用户像1所说那样一直开着浏览器——僵尸,呵呵。弄清楚这一点,你可以将cookie写入用户端,比如保存名字密码一天、一个月等等。这样做,需要考虑一定的安全风险——比如有很多用户在网吧,有用户共用一台电脑等等,需要设计一个比较完整的登录/退出登录机制。  
  3、刷新。无论如何,我是采用这样的方法的。楼上有朋友说到,可以用隐藏的frame来刷新。后来也有朋友说到,刷新如果失败就会停止。这都是正确的,不过有几种方式可以实现自动刷新:  
  第一种,ASP的   Response.AddHeader   方法,添加一个   REFRESH   的Header  
  第二种,html的<meta   >,在html中输出  
  <meta   http-equiv="Refresh"   content="3;URL='keep.asp'">,其原理和上一个方法一样。  
  第三种,javaScript  
          头三种方法都是一样的,依靠刷新。可是为什么会出现刷新失败就停止呢?呵呵,那是因为那位朋友的页面A去刷新自己,而促使页面A刷新自己的方法需要页面A自己来调用。也就是自己调用自己,一旦调用失败一次,就无法继续了——像递归一样。  
  如果在页面里面用javascript写一个setTimeout或者interval方法,让某个frame去不断刷新(刷新什么无所谓,保持连接就行),这样,只要该页面一直在就不过期咯。这样的方式比较适合BBS中或者聊天室的最上面的广告区域(所有页面可以共用的部分)。  
   
  4、不用iis的session,用自己的session。这要说说什么是Session“会话”了。会话这个概念不是iis才有,只是iis提供了这样的技术实现。用户连接到iis服务器,服务器随机生成一个不重复的key给用户浏览器,记到cookie中。同时,所有通过asp写入session对象的数据都保存在服务器端,至于谁能访问这些数据?取决于谁拿着正确的key——也就是该用户的浏览器。这一切,iis和浏览器在后台完成了,所以我们没注意到。正是为了做到神不知鬼不觉,iis选择了用cookie的方式偷偷的来回传递那个key,那么,如果浏览器关了cookie,Session也就失效了。如果我们自己做自己的Session,原理一样。在用户登录或者连接的时候分配一个key,保存到数据库,并定期或者在接到用户的请求的时候检查这个key是否已经过期。至于用什么方式传递这个key,就看方便了:可以用cookie,这样不容易被看到;可以写在web里面,用隐藏的form提交,这样比较麻烦;可以带在访问url的后面作为参数,这样看起来有点乱。但是好处在于:三种传参方式灵活使用,不依赖于cookie和iis的session,还可以在多台服务器之间保持“会话”。不过要这么做,应该在系统设计的时候就做出决定,因为有一定的技术和开发成本投入。  
  5、带着参数走  
  这就是上面方法的折衷版本,上面有朋友其实已经提到了。显示当前页面的时候,就把参数写到页面的隐藏的表单或者javascript变量,提交发言内容的时候,虽然iis的session过期了,但是需要的参数都还在。这样,就不用考虑用户的浏览器是否支持cookie。呵呵,不太好的地方还是一样的:有些敏感信息存在web的源代码中...  
   
  所以咯,遇到必须考虑过期问题的时候,我还是喜欢用javascript刷新方式。偷懒的话,就用cookie。不过我们的系统都有自己的Session,所以一般来说我只需要在页面里面或者url上带上SessionKey就好了。   

fredlau
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax session过期问题的几个解决方案
10-29
现在web开发中,ajax应用的比较多。关于此方面的框架也不少。在应用中都会遇到session过期问题
session过期问题
12-05
session过期问题详细实现过程,下载后可以看到效果
phpcms web发布session过期问题解决
05-26
NULL 博文链接:https://gcgmh.iteye.com/blog/510887
关于 Session Time Out 的时间控制总结
weixin_34409703的博客
04-01 437
from:http://weblog.kreny.com/2007/06/_php_session_time_out.html 关于 Session Time Out 的时间控制,这里稍微总结一下,做个纪录。 php.ini 的关于 Session 的设置 ① 是否要 cache ? ==&gt; NO! 在 http 的 header 里面输出一些关于 session 的 cach...
session超时,处理ajax请求
记忆是夏天
09-04 1528
文章出处:http://blog.csdn.net/zuxianghuang/article/details/7270489 项目使用的是spring-security安全框架,当session超时时,如果不是ajax请求,很简单就能实现跳到指定的页面。但是ajax请求就会有问题session超时的时候,点击到ajax请求就会弹出一些页面源码文件。     由于一直都在忙其他的这个问题一直放
session 过时的原因及方法
yanqingfeng的专栏
07-27 1807
<br />最近在做ASP.NET项目时,测试网站老是取不出Session中的值,在网上搜索了一下,找到一些解决方法,记录在这里。最后使用存储在StateServer中的办法解决了问题。 <br /><br /><br />SessionStateTimeout),其主要原因有三种<br /><br />一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。<br />二:程序内部里有让Session掉失的代码,及服务器内存不足产生的。<br />三:程序有框
Session的生命周期
TeryRyan的博客
09-20 1334
Session的生命周期   我们已经知道,Session是在用户第一次访问网站的时候创建的,那么Session是什么时候销毁的呢?       其实,Session使用一种平滑超时的技术来控制何时销毁Session。默认情况下,Session的超时时间(Timeout)是20分钟,即用户保持连续20分钟不访问网站,则Session被收回。如果在这20分钟内用户又访问了一次页面,那么20分钟就
sessionState为什么设置TimeOut没有用?
hdhai9451的专栏
09-02 1万+
虽然已经设置了timeout=60,但实际上不到60分钟系统就报错过时而退出。   原来问题在这里:   cookieless="UseCookies" timeout="60">
【疑问】代码设置sessiontimeout 为30分钟,但是当request 持续加载大约5分钟的时候,就提示session过期了。...
永不止步
07-12 934
2013-07-13 疑问: 项目部署在glassfish V2 上,但是有个疑问:如标题 web.xml和代码中都设置了sessiontimeout 的时间为 30分钟。 但是1.如果response 在5分钟以内完成的话。。那么页面上可以等待30分钟再操作,session都是有效的。 2.【疑问】如果response 不能再5分钟以内完成(就是说当提交请求后,等待服务器处理的时间超...
关于session的失效时间和过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
关于Session过期问题及其解决办法
04-23 1985
1.目录删除及重命名操作 : 如果你发现session突然无理由的丢失,而当你认真的检查代码并且排除其它常规可能丢失的可能性时,你可能会像我一样,几乎要接近崩溃~!后来发现问题出在我用代码创建一个临时目录然后删除临时目录的删除操作上。现在和大家分享下:希望对碰到类似钉子的朋友有用。。 说白了session丢失实质就是:应用程序重起! 应用程序什么时候自动重起呢? 请参考...
彻底解决session设置timeout不起作用、自动失效的方法
yangfz8899的专栏
04-20 1万+
[转帖]彻底解决session设置timeout不起作用、自动失效的方法 系统运行环境:win2003+iis6.0+asp做了多次测试,居然不好用,这是为什么呢,上网找了许多资料,但是都属于session的基础篇,所以狠下心来,也不找了,自己研究吧,但是无论多少次测试却都无效,没办法了,换个方法试试吧,用cookies配合下session,看看效果,这一试问题居然解决了,结果出来了,得出论证了,原来如此,下面我来说下解决方法:以下是代码片段:’-- 用户登录成功后将用户名及用户级别等一些信息存入sessi
session如何设置超时时间
weixin_52331696的博客
08-28 4678
解决因长时间客户端没有与服务器交互导致session销毁,失效
ASP.NET 中有关Session设置的说明
孤夜寒心泪学习随笔
03-12 2196
打开某个应用程序的配置文件Web.config后,我们会发现以下这段:   mode="InProc"   stateConnectionString="tcpip=127.0.0.1:42424"   sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"   cookieless="false"   timeou
security 会话并发管理
程序三两行
08-01 762
会话指得是浏览器和服务端通过session交互过程当前系统中,同一个用户是否可以在多台设备登录,springsecurity默认没有限制,可以在多台设备登录,可以在springsecurity中配置管理。
springboot项目session过期
最新发布
09-09
在Spring Boot项目中,session过期时间可以通过配置文件进行设置。具体来说,可以在application.properties或application.yml中添加如下配置: 1. 在application.properties中添加: ``` server.servlet.session.timeout=30m ``` 这里的30m表示session过期时间为30分钟。 2. 在application.yml中添加: ``` server: servlet: session: timeout: 30m ``` 这样配置后,session过期时间将被设置为30分钟。当用户在一段时间内没有与服务器进行交互时,session将会过期,并且需要重新登录。 另外,还可以通过设置session过期策略来自定义session过期时间。可以通过实现`HttpSessionListener`接口,并在`sessionCreated`方法中设置过期时间。具体实现如下: ```java import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; public class SessionListener implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent event) { event.getSession().setMaxInactiveInterval(1800); // 设置过期时间为30分钟 } @Override public void sessionDestroyed(HttpSessionEvent event) { // Session销毁时的操作 } } ``` 然后,在Spring Boot的配置类中注册该监听器: ```java import org.springframework.boot.web.servlet.ServletListenerRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class SessionConfig { @Bean public ServletListenerRegistrationBean<SessionListener> sessionListener() { ServletListenerRegistrationBean<SessionListener> registrationBean = new ServletListenerRegistrationBean<>(); registrationBean.setListener(new SessionListener()); return registrationBean; } } ``` 通过以上两种方式,可以在Spring Boot项目中设置session过期时间,并对其进行灵活的控制。请根据具体需求选择合适的方法来解决session过期问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值