session控制管理及js关闭浏览器销毁session

最新推荐文章于 2023-09-03 14:43:59 发布
最新推荐文章于 2023-09-03 14:43:59 发布
阅读量5.1k 收藏 4
点赞数
分类专栏: javascript相关知识和脚本汇总 文章标签: session 浏览器 xmlhttprequest function service url

       因为目前项目是基于session来判断当前用户的详细情况,从一致性和可靠性来考虑,应该确保一个session一个用户。

在网上看了一些文章及经验,最后在项目中采用了cookie+session来控制的这种方法。现总结如下:

1、概念理解:cookie保存在客户端,session保存在服务器。一个线程一个session(不知道对不对,请指教)。但是,一个浏览器多个标签共用一个session的

2、登陆控制:

(1)在index.html上先判断浏览器是否支持cookie,若不支持则不能commit。

(2)在登陆Service类中判断(读取之前保存在cookie的SESSIONID是否与getSeesion()一致):

     String sessionID = request.getSession().getId();
     Cookie[] webCookie = request.getCookies();
     for(int i=0;i<webCookie.length;i++){
     if("SESSIONID".equals(webCookie[i].getName()) && sessionID.equals(webCookie[i].getValue())){
      action.addMessage("已登陆其他用户!请【安全退出】再登陆!");
      return false;
     }
     }

若登陆成功,将SessionID写入客户端的cookie:

       Cookie cookie = new Cookie("SESSIONID",sessionID);
       httpServletResponse.addCookie(cookie);

(3)由(1)(2)保证了一个用户对于一个Session,现在需要就是针对各种情况销毁Session。

这里主要考虑的是关闭浏览器时销毁sessoin。

//关闭浏览器销毁Seesion
    var xmlHttp;
    function createXMLHttpRequest()
   {
      //IE
      if (window.ActiveXObject)
      {
       xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
      }
      //Other
      else if (window.XMLHttpRequest)
      {
       xmlHttp = new XMLHttpRequest();
      }
   }
   function destorySession()
   {
                       try{
                        createXMLHttpRequest();
                        var url = "destorysession.jsp";
                        xmlHttp.open("POST", url, false);
                        xmlHttp.send(null);
                        var result = xmlHttp.responseText;
                     }
                     catch(e)
                    {
                      alert("销毁Session异常!");
                     }
    }

destorysession.jsp:

<%@page contentType="text/html; charset=UTF-8"%>
<html>
<head>
<title></title>
<body>
<%session.invalidate (); %>
</body>
</html>

fly2749
关注
专栏目录
Cookie、Session以及Storage(浏览器的本地存储)
yidianyuanzhidong的博客
06-28 1807
cookie和session的区别: cookie数据存放在客户的浏览器上,session数据放在服务器上。 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用sessionsession会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 所以个人建议: 将登陆信息等重要信息存放为SESSIO
Session的几种销毁方式,你真的有了解过吗?
xyx12321的博客
12-10 693
问题:Session销毁方式到底有哪些? Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的无状态特点,用于解决用户状态的存储问题,而往往对于存储来说都会涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。 销毁的方式 默认时间到期 自己设定到期时间 立刻失效 关闭浏览器 关闭服务器 案例实操 默认时间到期 当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,以 Tomcat 为例,Tomcat 中 session 默认的
js 销毁sessionsession
03-10
js 销毁sessionsession js 销毁sessionsession
JSP中IE直接关闭后如何去清SESSION的最终解决方案
lifetragedy的专栏
05-28 6827
具体做法:第一步:所有在开发工程中在common的JSP页里的块中写入这样一个JAVASCRIPT函数     removeOnline(){        if(event.clientX         {            document.write();           document.all.WebBrowser.ExecWB(45,1);    
JS关闭浏览器Session失效.
小晖Allen的专栏
09-26 3564
 1、onunload调用下面js函数 function   removeline(){        if(event.clientX     document.write(   );           document.all.WebBrowser.ExecWB(45,1);        }       }   removeline.jsp   加上invalidate()
关闭浏览器之后session会销会吗?
最新发布
2201_75585561的博客
09-03 1010
没有cookie session值取不到,但是cookie是会话级别关浏览器cookie就没了,所以说session值取不到,但是session没有销毁,它会等30分钟默认才会销毁关闭浏览器session不会马上销,如果你没设置session会等30分钟以后才会销毁。因为它是跟cookie有关cookie关浏览器就没了,等于说你的钥匙丢了,都是不是打不开了,但是其实还存在等默认30分钟才会销毁,它里边session跟cookie是关联的,没有cookie session是不能用的。
浏览器关闭后,Session销毁了吗?
hetiedan123的博客
10-18 474
话题: 当浏览器关闭后,Session销毁了吗? 答案: 存在于浏览器上的唯一标识符JSESSIONID(sessionid)消失了,但是服务器中存放的sessionid并没有立马销毁。 分析: 我们知道SessionJSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开...
判断Session的过期时间 采用JavaScript实时显示剩余多少秒
10-30
一旦超时时间到达,用户的Session就会被销毁,用户需要重新登录才能获取一个新的Session。在***、PHP、Java等服务器端脚本语言中,Session的超时时间是通过设置特定的配置项来实现的。在上面提供的代码示例中,使用...
在线人员 ajax聊天室 关闭浏览器和登出控制使session失效
10-09
6. **安全考虑**:为了防止恶意用户利用他人未关闭浏览器继续访问,还可以在登出时生成一个随机的登出令牌,服务器接收到令牌后验证其有效性,确认无误后再销毁session。 在这个压缩包文件`ajaxchat1`中,可能...
关闭页面时清空Session (ASP.net ) (已实现)
08-19
- 页面还引用了一个外部JavaScript文件(script.js),用于定义`ClearSession`方法,该方法将在`onbeforeunload`事件触发时执行。 2. **后端代码分析**: - `Default.aspx.cs`文件定义了`_Default`类,该类继承...
退出页面自动清除session技巧
08-01
退出页面自动清除session技巧
js里设置session,移除session
热门推荐
x148368288的博客
02-17 1万+
设置sessionsessionStorage.setItem("flg","1");获取session的值var index=sessionStorage.getItem("flg");移除sessionsessionStorage.removeItem("flg");
关闭浏览器Session就消失了吗?
SayBlog
08-11 2935
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 Session session 从字面上讲,就是会话。这个就类似于你
js实现"关闭窗口和浏览器事件并消除session会话
qq_38799885的博客
09-14 6759
亲测IE,火狐,chrome有效  废话不多说,上代码: ​ &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "h
js关闭当前页面清除session
weixin_30687811的博客
12-24 3419
js关闭当前页面清除session 普通页面 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>js关闭当前页清除session</title> </head> <body> <script...
html session管理器,sessionStorage 前端HTML5会话管理
weixin_30119911的博客
06-18 242
sessionStorage 是在HTML5中新增的一个会话存储对象,sessionStorage 用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。。提示:如果你想在浏览器窗口关闭后还保留数据,可以使用localStorage属性, 改数据对象没有过期时间,今天、下周、明年都能用,除非你手动去删除。sessionStorage非常适合在单页应用程序,方便业务之...
javascript 关闭页面时清除session
buzaiQQ的专栏
03-19 2290
关闭页面时的触发条件网上很多,但是几乎没有真正好用的,但是基本思路都是用window.onbeforeunload来实现,但是由于浏览器的版本不同,是否支持小页签,刷新和关闭都会调用onbeforeunload和onunload方法,导致大部分网上的资料都不能有效的判断当前页面是刷新还是关闭。    以下为我写的一个方法,至少ie6,ie7,ie8支持window.onbeforeunlo
销毁session的三种方式
abai_1215的博客
07-29 3881
1、session_destroy方法的原理就是先清空变量的值,释放内存中的变量,然后将彻底销毁 session <?php session_destroy(); ?> 2、session_unset方法释放指定的 session 变量 <?php session_start(); if(isset($_SESSION['views'])) { unset($_SESSION['views']); } ?> 3、给session变量设置为空 另外在网上看到一些不太理解的方
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值