【Web】关于Session过期/失效的理解

最新推荐文章于 2024-07-05 11:03:29 发布
最新推荐文章于 2024-07-05 11:03:29 发布
阅读量6.4k 收藏 7
点赞数 3
原文链接:https://www.cnblogs.com/guxin/p/what-is-http-session-expire.html
版权

一直好奇关于Session的过期,一种说法是关闭浏览器即Session失效,另一种说法是可以设置Session的过期时间,时间到了自动过期。

这两种说法到底是怎么回事?Session过期跟Cookie过期又有什么关系?

网上搜了几篇相关文章:

通过阅读上面几篇文章后,对Session过期有了新的理解,简单总结一下:

  • Cookie保存在客户端浏览器,Session保存在服务器。
  • Cookie可以设置过期时间。
    • 如果Cookie不包含到期日期,则可视为会话Cookie(Session Cookie)。会话Cookie存储在客户端的内存(浏览器占用的内存)中,决不会写入磁盘。当浏览器关闭时,Cookie将从此永久丢失。
    • 如果Cookie包含到期日期,则可视为持久性Cookie,存储在客户端的磁盘中。在指定的到期日期,Cookie将从磁盘中删除。
  • 客户端请求服务端时,如果客户端的Cookie中没有当前会话的Session Id,则服务端会新分配一个Session,并将与该Session对应的Session Id存到Cookie中发回给客户端浏览器。
  • 由于大部分的网站在发回Session Id时使用了会话Cookie(即没有设置过期时间),导致该Cookie存在客户端内存中,所以关闭浏览器即丢失了Session Id信息,再次访问服务端时才找不到对应的Session,于是才有了“关闭浏览器则Session过期”的说法!
  • 服务端在保存Session时也可以设置该Session的过期时间,服务端的Web服务容器通常也有一个默认的过期时间。若访问服务器后,保持不关闭浏览器一段时间,超过Session过期时间后再次访问,会发现依然Session过期找不到了(比如表现为跳转到登录页面),则是“没有关浏览器但Session过期了”!
  • 当(存放着Session Id的)Cookie和Session中两者有任一过期,即宣告会话过期。

另外,关于Java中设置Session的过期,参考:http://www.cnblogs.com/diewufeixian/p/4221747.html

总结一下方法有三:

  • 在web容器中(如Tomcat)修改配置文件
  • 在工程的web.xml中设置
  • 创建Session后通过java代码设置
日薪灬越亿
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于Session过期/失效理解sessioncookie的交互
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
04-20 1万+
一直好奇关于Session过期,一种说法是关闭浏览器Session失效,另一种说法是可以设置Session过期时间,时间到了自动过期。 这两种说法到底是怎么回事Session过期Cookie过期又有什么关系? 网上搜了几篇相关文章: http://www.cnblogs.com/Vae1990Silence/p/4630392.html http://blog.csdn.net/...
有关什么情况下session失效
热门推荐
程宇寒
05-06 2万+
以前发了一个帖子,觉得好奇很多人竟然认为关闭浏览器session失效了  或者认为session失效和关闭浏览器有关系很多评论  让我很诧异啊这边统一回复一下吧 可以肯定的说session失效浏览器是没有任何关系的session本身有一个存活时间,在tomcat中默认的是30分钟,和浏览器是没有关系的因为即使你浏览器一直开着,如果在30分钟内没有发出任何请求,那你原来存在服务器上的sessio...
cookie设置导致session超时,登录不断跳转到登录界面
chongshixiang6628的博客
04-18 940
部署到一台已有的was服务器上。登录时被拦截器拦截,不断报session超时,重定向到登录首页。 在tomcat及新建的was服务器下安装,都可以正常运行。 根据这个思路,打印日志,已有的was服务器显示为每次请求都新建了session,导致会话不能够保持住。 排查was配置,发现在wa...
PHP登录过期了怎么办
最新发布
2401_86114040的博客
07-05 234
比如,我们可以定期更换密码,使用复杂的密码组合,避免使用简单的密码。不过,在开启这些功能时,我们也要注意保护好自己的账号和密码安全,避免被他人盗用。如果我们以此为基础思考的话,也可能是因为用户的网络出现了问题,导致与服务器的连接中断,从而造成了登录过期。在日常的网络生活中,我们经常需要使用到各种各样的网站和在线服务,这其中免不了要输入用户名和密码进行登录。但有时,在登录某个使用PHP编写的网站时,会遇到登录状态过期的情况。根据这个推测,我得承认,当看到“登录过期”这样的提示时,我心里是有些不爽的。
session 在什么情况失效
程宇寒
05-08 5503
比如时间到了 关闭浏览器等内网测试 登录后别的人更新了JS 我这边的就得重新登录 为什么。session通常是通过设置cookie有效期来控制的,也就是说,cookie里保存sessionID的那个部分如果过期失效了,那后端也不会再认为这个session可用了。当然,以前J2EE用web容器自带的session实现,浏览器关了session也会失效。所以最终取决于你的后端实现是怎么样的。最后,“别...
session超时和cookie过期
weixin_34411563的博客
01-24 1088
一、Cookie过期Session的超时有什么区别? 会话的超时由服务器来维护,它不同于Cookie失效日期。首先,会话一般基于驻留内存的cookie不是持续性的cookie,因而也就没有截至日期。即使截取到JSESSIONID cookie,并为它设定一个失效日期发送出去。浏览器会话和服务器会话也会截然不同。 二、session cookiesession对象的生命周期是一样的吗? 当用...
session 失效
05-27
NULL 博文链接:https://tanghaidi.iteye.com/blog/465113
session失效
06-09
session失效时间
java设置session过期时间的实现方法
09-04
总的来说,Java Web开发中设置Session过期时间的方法提供了灵活性,可以根据实际需求选择合适的策略。合理地管理Session的生命周期有助于提高应用程序的性能和安全性。希望以上内容对你的Java编程实践有所帮助。
Java中设置session超时(失效)的三种方法
09-03
在Java Web应用中,管理用户会话是非常重要的一个环节,其中合理设置session超时(失效)时间是确保应用安全、提高用户体验的关键。本文将详细介绍Java中设置session超时(失效)的三种方法:在web容器中设置、在...
Session 失效的原因汇总及解决丢失办法
12-19
昨天去GTSC面试,有面试官问我关于Session丢失之后怎么查的问题,说老实话,开发到现在很少碰到这样的情况,唯一想到的就是Session超时,还有就是做Session读写日志,发觉面试官听了之后不是很满意,汗! 不管怎么说,是个学习的好机会,今天抽空查了一下网上关于这些问题的处理方法,总结一下,希望对大家有所帮助。 顺便提一下asp中Session的工作原理: asp的Session是具有进程依赖性的。ASP Session状态存于IIS的进程中,也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时,这些信息也就丢失。另外,重起或者关闭IIS服务都会造成信息的
判断session过期的方式
04-12
三种判断session过期的方式,源代码,欢迎各位指正。
SpringMVC拦截器实现监听session是否过期详解
08-28
例如,session是如何在HTTP协议中实现的、session过期后如何清除、如何在不同容器中管理session等,这些内容对于理解和实现session监听机制也是十分关键的。总之,通过SpringMVC拦截器来实现对session是否过期的监听...
Session过期后自动跳转到登录页面的实例代码
09-02
在本文中,我们将探讨如何在Session过期后自动将用户重定向到登录页面。 首先,开发者可能尝试使用Session监听器(HttpSessionListener)来检测Session过期。监听器是Java Servlet规范的一部分,允许我们注册监听...
php session 过期,session过期是什么意思
weixin_39683176的博客
03-10 905
session过期是指用户会话与服务器连接时长时间没有动作,或者是规定时间超过了,此时用户会话session会被清空或回收。session过期时间一般设置为30分钟。session过期什么意思?session失效也是通常说的session过期,也就是说在没对服务器触发任何连接操作的时候,在规定时间内清空或回收,使之内如消失,一般的配置都是30分钟。什么是Session?在计算机中,尤其是在网络应用...
Session过期
小太阳~
01-25 1万+
1. Session过期的定义: Session:在计算机中,尤其是在网络应用中,称为“会话”。​在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间,即在规定的时间内无请求操作,即为
判断session失效,并跳转到登录页面
weixin_34216196的博客
04-17 1086
为什么80%的码农都做不了架构师?>>> ...
web.xml中——可以配置自动的Session失效
it_tangke的博客
07-26 535
web.xml中——可以配置自动的Session失效 <!-- 设置Session默认失效时间 --> <session-config> <!-- 15分钟后Session自动失效 分钟为单位 一天是1440分钟 --> <session-timeout>15</session-timeout> </session-config> ...
ssm配置F5之后session10多分钟失效
05-25
F5是一种负载均衡器,可能会对应用程序的Session造成影响。在配置F5时,您需要确保它正确地配置了Session保持策略。如果Session保持策略设置不正确,可能会导致Session丢失或过期。 如果您使用的是SSM框架,可以尝试在您的应用程序中添加以下配置: 在web.xml中添加以下配置,启用Session保持: ``` <session-config> <session-timeout>30</session-timeout> // 设置Session过期时间 <cookie-config> <http-only>true</http-only> </cookie-config> </session-config> ``` 在Spring配置文件中添加以下配置,启用Session保持: ``` <bean id="sessionFactory" class="org.springframework.orm.hibernate5.LocalSessionFactoryBean"> <property name="dataSource" ref="dataSource"/> <property name="packagesToScan" value="com.example"/> <property name="hibernateProperties"> <props> <prop key="hibernate.dialect">org.hibernate.dialect.MySQL5InnoDBDialect</prop> <prop key="hibernate.show_sql">true</prop> <prop key="hibernate.format_sql">true</prop> <prop key="hibernate.cache.use_second_level_cache">false</prop> <prop key="hibernate.cache.use_query_cache">false</prop> <prop key="hibernate.cache.region.factory_class">org.hibernate.cache.ehcache.SingletonEhCacheRegionFactory</prop> <prop key="hibernate.current_session_context_class">thread</prop> <prop key="hibernate.enable_lazy_load_no_trans">true</prop> <prop key="hibernate.connection.release_mode">on_close</prop> </props> </property> </bean> <bean id="transactionManager" class="org.springframework.orm.hibernate5.HibernateTransactionManager"> <property name="sessionFactory" ref="sessionFactory"/> </bean> <bean id="sessionInterceptor" class="com.example.SessionInterceptor"> <property name="sessionFactory" ref="sessionFactory"/> </bean> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.SessionInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 其中,SessionInterceptor是一个自定义的拦截器,用于处理Session保持。 如果您已经正确配置了Session保持策略,但仍然遇到Session过期的问题,您可以考虑增加Session过期时间或者使用Cookie来保存Session。同时,您还可以检查F5的配置是否正确,并确保所有服务器上的应用程序都使用相同的Session保持策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值