页面长时间未操作,实现自动退出登录原理

已于 2022-03-24 17:39:28 修改
阅读量1.4w 收藏 15
点赞数 4
分类专栏: 前端学习笔记 文章标签: javascript 前端
于 2022-03-24 17:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fantasywt/article/details/123716586
版权

项目场景:

页面长时间未操作的时候,会自动退出登录,并且提示你的登录已过期,需重新登录。那这个是怎么实现的呢?

两种方案

第一种是完全由后端实现的,后台在servlet可以获取到session,可以设置一个十分钟(这个时间根据你的需求而定)的过期时间,过期sessionId会重新生成,后端直接判断当前sessionId是否更改,判断完后直接重定向到登录页面。

第二种是由前端和后端配合实现的,当我们登录系统时,在登陆后,后台会种一个指定时长的登录态到cookie;前端的原理很简单,就是轮询登录态,发现登录态过期了,就弹框提示
代码如下:

	// 1.获取本地登录态;
	let userCookie = $.cookie( 'appid ');
	// 2.轮询登录态
	let timerId = setInterval(()={
	// 判断当前获取的登录态和之前获取的登录态是否一致
	if($.cookie( 'appid') != usercookie){
		// 不一致时,估计是不同用户登录
		// 继续判断当前登录态是否过期	
		if(typeof $.cookie( 'appid') == undefined && typeof userCookie != undefined)E
			// 登录态过期则弹窗提示
			alert("您的登录已过期请重新登录");
		}
	}},1000)

关于它的Tips:

登录态:在服务端一般会使用session或者token来表示用户的登录状态,用来标识这个用户的身份。

登录成功后,后端会给session设置一个字段,给字段设置对应的值,过期失效后这个值就会变成空或者undefined之类的。

登录态的解析一般就是入参是token,而返回结果是userId的方法(或服务、接口),第一次登录成功时,后端会把用户信息加密生成一个token,通过登录接口返回给前端 ;解析登录态时,前端通过发请求调接口的方法把token传到后台,由后端解析判断

登录态的几种类型:

1.存储型token
存储型token,就是根据token这个字符串,可以在服务端存储上查到用户信息,那就是校验成功,如果查不到,那就是校验失败。

2.计算型token
计算型token,就是把用户信息如userId加密成一个字符串,这个字符串就是token,那么每次解析其实就是解密,解密出明文,比如userId,generateTimestamp,那么再根据generateTimestamp判断是否过期,如果解析都失败了,那就直接失败。

3.计算和存储
考虑到计算和存储的优劣势,我们可以考虑结合他们。这里举个例子token是个加密后的密文,解密后可以分成好几个字段,分别代表userId,generateTime,randomString。那么,如果解析都失败了,那就直接失败了,如果解析成功了,再根据generateTime来判断是否过期,如果过期了,那也直接失败了,如果都通过了,在拿randomString去存储中查询,以Redis为例,我们的存储结构可以设计成key是userId,value是sorted set,其中每个元素就是randomString,查得到就是合法,查不到就是非法。

来源:简书
作者:Christine的学习日记
链接:https://www.jianshu.com/p/7829f6ece110

Fantasywt
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jscript实现后台页面无刷新超时自动退出后台的功能
04-13
Jscript实现后台页面无刷新超时自动退出后台的功能,采用倒计时原理,超时时间可以用户自己定制,另外相应鼠标事件,一旦鼠标有操作那么将重新计数,可手动切换是否功能有效。该程序的目的是为了放置当您打开系统后台之后因为突然有事没有及时关闭后台程序,让别人有可乘之机,用了该代码之后可以根据您设定的时间自动退出后台,无需人为干预。
利用Cookie、Session写的登录页面、成功页面退出页面
10-31
- 设置合理的Cookie和Session过期时间,避免长时间活动的会话被恶意利用。 - 使用CSRF(跨站请求伪造)防护措施,如添加CSRF令牌,防止攻击者利用用户已登录的状态执行恶意操作。 总结,Cookie和Session在Web...
vue中js判断长时间操作界面自动退出登录(推荐)
11-21
需求说明,后台有做半个小时不请求接口的话返回标识退出登录,但是要请求接口才行,现在要实现前端用js判断半个小时不操作界面的话自动跳转到登录页面。 创建一个.js文件,在main.js引入此js(vue框架) 在登录成功的时候保存当前时间localStorage.setItem("lastTime",new Date().getTime()); 然后在点击的时候更新这个时间 var lastTime = new Date().getTime(); var currentTime = new Date().getTime(); var timeOut = 30 * 60 * 1000; //设置
vue3+ts 用户自动锁屏和长时间操作被动退出登录或锁屏
suzhiwei_boke的博客
08-26 2179
vue3+ts 用户自动锁屏和长时间操作被动退出登录或锁屏
前端操作一段时间返回登录
最新发布
xu_xu_0924的博客
06-04 273
公司项目需求要求页面操作三十分钟之后就自动返回到登录页。
实现系统三十分钟不操作自动退出登录
lff18277233091的博客
08-10 4331
思路:有的系统为了安全性会要求用户多长时间操作的时候退出登录页面实现这个功能的时候是我们是由前端实现的,接下来看一下我们是怎么实现的,实现的思路是记录用户操作的最后一次时间,还有再次操作的时间,后面的时间戳减去前面一次的时间戳,如果换算出来的时间内大于三十分钟,则退出登录页面即可(该操作是在拦截器里面进行判断的)1.先在ipaddress.js定义三十分钟的毫秒数。.........
网站过期需重新登录的设置
HobbyFull的博客
08-23 2854
网站过期,重新登录
为了延长页面等待时间,不至于页面断开连接,后台程序仍然正常运行。
黄瓜和土豆的专栏
03-27 2531
采用线程不断向页面传达递信息:实现如下: import java.io.Serializable;public class TaskBean implements Runnable, Serializable ...{    private boolean started;    private boolean running;    private int sleep;    priva
3步解决vue实现用户长时间不点击操作自动退出登录功能
huxihua2006的博客
01-02 1430
3步解决页面长时操作,跳转到登录页面
vue实现用户长时间自动退出登录功能
yuan0209的博客
06-28 1428
用户在长时间操作页面的情况下,为了安全起见会让页面自动锁屏或者自动退出登录,我们可以通过 onmousedown 去监听页面是否进行操作,然后使用 stroage 去储存操作前的时间,然后和当前时间进行对比,满足条件的情况下清除缓存后跳转页面首先,我们先建立一个清除缓存的工具文件try {} catch {} , };然后再创建一个监听页面是否操作退出登录的工具文件。
浏览器长时间操作执行
weixin_45880538的博客
07-18 275
【代码】浏览器长时间操作执行。
带你了解session和cookie作用原理区别和用法
08-29
Session的原理是当用户请求一个页面时,系统自动创建一个Session;退出应用程序或关闭服务器时,该Session撤销。系统在创建Session时将为其分配一个长长的字符串标识,以实现对Session进行管理与跟踪。 Session的...
Android闪屏加退出提示应用源码.zip
07-03
本文将深入解析"Android闪屏加退出提示应用源码",帮助你理解这两个功能的实现原理。 1. **闪屏页(Splash Screen)** 闪屏页通常在应用启动时首先显示,它的主要目的是展示品牌标识、加载应用资源或执行初始化...
acegi rememberMe和退出
04-23
因此,应使用足够强度的加密算法对Remember Me令牌进行加密,并设定合理的过期时间,避免长时间记住用户身份。 在Acegi Security的源码中,可以深入理解这些组件的工作原理,了解如何实现和自定义它们。对于工具类...
vue 页面长时间操作自动退出系统前端使用定时器定时发送请求token)
weixin_45289656的博客
12-06 2749
1、先判断用户是否是在登录页面进入系统的,如果是,则调取token定时器和点击事件 watch: { $route(to, from) { if (from.path == '/login') { this.moveEvent(); this.isDon() } } }, 2、如果用户一直处于操作的状态,则会隔段时间调取一下token,不会退出 moveEvent() { clearInterval(this.tim
js:实现页面长时间操作退出登录页面
weixin_46001736的博客
03-27 384
js:实现页面长时间操作退出登录页面
WEB系统页面超过一定时间就自动跳转至登录页(或退出
Java全栈领域/离线地图/微服务
04-07 2463
实现用户操作页面,如果长时间操作(如五分钟),就自动跳转到登录页重新登录才能操作
用户在一定时间内操作页面自动退出登录
guli1005的博客
12-06 196
if (currentRoute == 'http://www.sh.ctc.com/PAY' || currentRoute == 'https://www.sh.ctc.com/PAY') return // 当前已经是登陆页时不做跳转。3、在项目入口文件中引入该文件即可,我这个设置的是十二分钟操作自动退出,每隔三秒检测一次登录账户的时间和最后一次操作的时间进行对比。currentTime = new Date().getTime() // 更新当前时间。
Java实现用户长时间操作退出登录
05-24
实现用户长时间操作退出登录的方法可以通过以下步骤来实现: 1. 获取用户的最后一次操作时间,可以通过记录用户最后一次操作时间戳或者会话的最后访问时间来实现。 2. 设置一个时间阈值,比如说30分钟,如果当前时间减去用户最后一次操作时间大于等于这个时间阈值,则认为用户长时间没有操作,需要退出登录。 3. 在用户每次操作时,更新用户的最后一次操作时间。 4. 可以使用定时器或者线程来实现定时检查用户的最后一次操作时间,如果超过时间阈值则强制退出登录。 下面是一个 Java 实现的示例代码: ```java import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class UserSession { private long lastAccessTime; private Timer timer; public UserSession() { lastAccessTime = new Date().getTime(); timer = new Timer(); timer.schedule(new TimeoutTask(), 30*60*1000); // 设置30分钟的超时时间 } public void access() { lastAccessTime = new Date().getTime(); } public void cancel() { timer.cancel(); } class TimeoutTask extends TimerTask { @Override public void run() { long currentTime = new Date().getTime(); if (currentTime - lastAccessTime >= 30*60*1000) { // 如果超时则退出登录 cancel(); // 执行退出登录操作 } } } } ``` 在每次用户访问时,调用 `access()` 方法更新最后一次访问时间,在用户退出登录时,调用 `cancel()` 方法取消定时器任务。当超时时,定时器任务会自动执行 `run()` 方法,检查最后一次访问时间是否超过指定的阈值,如果超过则执行退出登录操作

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值