用户打开浏览器登陆某网站时,会在服务器端生成session id。用户关闭浏览器时该session id不会被立刻释放,而如果此时用户打开浏览器重新登陆网站,会被分配一个新的session id。如果用户浏览网页期间发生断网等现象,网络恢复正常之后浏览器端仍然使用原session id。
用户登陆 记录用户为在线状态。
用户点击退出按钮,清除session,记录为离线状态。
用户关闭所有网页,记录用户为离线状态。
用户关闭浏览器,记录用户为离线状态。
所有除了登陆界面的网页皆设置keep-alive脚本 5秒访问一次服务器端alive界面,刷新用户状态。
如果用户点击退出按钮,则清除session设置为离线状态。
如果用户关闭所有网页或者关闭浏览器超过5秒,则设置为离线状态。
Goal:
Solution:
假设服务器上Session过时为30min,用户A使用账号cimer在A机器登陆后关闭所有网页,此时数据库中A会被设置为离线状态。用户B此时可以使用账户
cimer在B机器登陆。但是A用户因为Session仍存在,其仍可访问所有页面。
需要绑定用户在某个session_id下的alive time。即用户每次执行任何操作时,都要判断是否是拥有在登陆操作下的session用户的行为。