关闭浏览器销毁session

最新推荐文章于 2023-09-03 14:43:59 发布
最新推荐文章于 2023-09-03 14:43:59 发布
阅读量4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaScript 文章标签: session 浏览器 regex chrome function login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fulinkster/article/details/6588122
本文提供了一种方法,在Chrome浏览器中,当用户关闭页面时,通过在unload事件中替换JSESSIONID,实现session的有效销毁,解决传统方法在Chrome环境下失效的问题。
今天在处理用户在线状态查看时,碰到一个问题:如果用户关闭浏览器,在IE下,通过处理 页面unload时,document.location可正常触发销毁session的跳转,但google的chrome却无效,那么,到底有没有方法使chrome也生效呢,of course!只需要在unload时,替换JSESSIONID!例子如下:
$(window).unload( function () {
	var regex = /JSESSIONID=\w*/gi;
	document.cookie.replace(regex, "JSESSIONID="+Math.random().toString().substr(2));
	var url = "login!invalidSession.do";
	$.get(url,function(){
	});
} );

退出页面自动清除session技巧
08-01
退出页面自动清除session技巧
关闭页面时清空Session (ASP.net ) (已实现)
08-19
当用户离开页面或关闭浏览器时,通常不再需要保留其Session信息。这有助于释放服务器资源,并且对于某些应用场景来说,这样做也是出于安全考虑,例如避免敏感信息泄露给其他用户。 #### 2.2 如何清除Session 在ASP...
关闭浏览器,清空SESSION
java的涟漪
05-19 3024
其实对于一个单独的页面是可以实现的.写下面一个方法: window.onunload = errorquit();  function errorquit(){  if(confirm("感谢使用后台管理系统!")){     window.location.href="loginOut.jsp"; } }loginOut.jsp         session.invalidate(
关于关闭浏览器后清除session的问题
sgl1984的专栏
01-07 1371
最近由于项目中的需要,要实现一个关闭浏览器后清除session的功能。在网上查了很多资料,似乎没有好的实现方案。我下面贴一个出来,但是经测试,只能在IE7中正常工作,在IE6中它不能识别onunload是刷新还是关闭事件。function createRequest(){    var request;    if(window.XMLHttpRequest){ // For Mozilla,
浏览器关闭session销毁了没
zwj13603571674的博客
02-17 814
之前刚开始学习的时候一直以为当浏览器打开时候session被创建,浏览器关闭session销毁; 但是今天又重新接触了一下session后发现 session销毁有两种 第一种:调用session.invalidate();这种方式在实际企业应用中·不被使用 第二种:当session超过了服务器的默认存活时间后便会消失 web.xml配置文件中的默认存活时间是30分钟,也就是当前sessio...
实现关闭浏览器时清除session的方法
chuxuan0215的博客
06-02 5万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。清除session对象内容的主要方法如下:(1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。例如:session.setAttribute("name", "ivers
php代码-session_destroy()的执行会销毁session_id()
07-15
为了避免这种情况,可以在销毁session后重定向用户到一个新的页面或者刷新页面。 总结来说,`session_destroy()` 是PHP中用于处理用户会话生命周期的重要工具,它允许开发者安全地结束用户的会话状态,防止数据泄露...
PHP程序设计-3期(KC016) 3.12.3销毁session常见问题.docx
07-13
销毁Session之前,需要先遍历并清空所有Session变量,这是因为`session_destroy()`只会删除Session文件,而不会清理全局$_SESSION数组中的数据。正确做法如下: ```php // 清空 Session 变量 foreach ($_SESSION ...
只要关闭浏览器session 真的就消失了?
安浅的博客
07-11 4192
不对。对 session 来说,除非程序通知服务器删除一个 session,否则服务器会一直保留,程序一般都是在用户做 log off 的时候发个指令去删除 session。然而浏览器从来不会主动在关闭之前通知服务器它将要关闭,因此服务器根本不会有机会知道浏览器已经关闭,之所以会有这种错觉,是大部分 session 机制都使用会话 cookie 来保存 session id,而关闭浏览器后这个 session id 就消失了,再次连接服务器时也就无法找到原来的 session。如果服务器设置的 cookie
关闭浏览器之后session会销会吗?
2201_75585561的博客
09-03 1336
没有cookie session值取不到,但是cookie是会话级别关浏览器cookie就没了,所以说session值取不到,但是session没有销毁,它会等30分钟默认才会销毁关闭浏览器session不会马上销,如果你没设置session会等30分钟以后才会销毁。因为它是跟cookie有关cookie关浏览器就没了,等于说你的钥匙丢了,都是不是打不开了,但是其实还存在等默认30分钟才会销毁,它里边session跟cookie是关联的,没有cookie session是不能用的。
浏览器关闭后,Session会话结束了么?
热门推荐
Stan的专栏
07-31 5万+
今天想和大家分享一个关于Session的话题: 当浏览器关闭时,Session就被销毁了?我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开一个浏览器窗口发送请求到关闭浏览器窗口,但其实这种说法是不正确的!下面就具体的去解释:当用户第一次访问Web应用中支持Session的某个网页时,就会开始
浏览器关闭后,Session销毁了吗?
QQ1012421396的博客
04-27 1万+
话题:        当浏览器关闭后,Session销毁了吗? 答案:         存在于浏览器上的唯一标识符JSESSIONID(sessionid)消失了,但是服务器中存放的sessionid并没有立马销毁。 分析:        我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认
关闭浏览器时候销毁session
woshixushigang的专栏
07-28 902
统计当前在线人数的时候,如果客户端关闭浏览器,就相当于退出了页面,需要销毁session值, 但好像只有IE支持: <script type="text/javascript"> window.onbeforeunload = function() { if(event.clientX>document.body.clientWidth&&event.c...
如何在关闭页面时自动清除Session
流年烟火
10-06 4145
1、在要关闭的页面中的<head>处加入如下的java脚本:<head>    <script type="text/JavaScript" language="javascript">         function   when_closed(){             //该函数的作用是:当浏览器窗口被关闭时,调用程序,清除session       ...
设计退出用户登录页面销毁session
最新发布
10-01
<think>我们正在设计一个退出用户登录页面,并需要销毁session。根据引用材料,销毁session主要有两种方式:一种是遍历清除session中的所有属性,另一种是直接设置session失效。同时,为了确保安全,我们还需要清除浏览器的Cookie(特别是JSESSIONID)。此外,退出后应该重定向到登录页面,并防止用户通过浏览器后退按钮返回隐私页面。 设计步骤: 1. 前端设计:创建一个退出按钮,点击后触发退出操作。 2. 确认机制:为了防止误操作,可以在前端添加一个确认对话框。 3. 后端处理:当用户确认退出后,向后端发送退出请求,后端销毁session并清除相关的Cookie。 4. 重定向:退出成功后,重定向到登录页面,并且使用替换历史记录的方式,防止后退。 参考引用[2]中的代码,我们可以这样实现后端退出逻辑(Java Servlet示例): - 获取当前session(如果存在),然后调用invalidate()方法销毁session。 - 创建一个同名的JSESSIONID的Cookie,设置其最大存活时间为0(立即失效),并添加到响应中,这样浏览器就会删除该Cookie。 - 重定向到登录页面。 另外,为了防止用户退出后通过浏览器后退按钮返回,我们可以在前端使用`window.location.replace`方法跳转,这样就不会在历史记录中留下当前页面。 前端退出页面设计示例(HTML+JavaScript): - 页面中有一个“退出登录”按钮。 - 点击按钮时,弹出确认对话框。 - 确认后,发送请求到后端的退出接口,然后前端清除本地存储(如果有token等)并跳转到登录页。 下面是一个完整的设计方案: 一、前端页面(logout.html 或 在用户页面中的退出按钮): ```html <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <title>退出登录</title> </head> <body> <h1>您确定要退出吗?</h1> <button id="logoutButton">退出登录</button> <script> document.getElementById('logoutButton').addEventListener('click', function() { if (confirm('确定要退出登录吗?')) { // 向后端发送退出请求 fetch('/logout', { method: 'POST', credentials: 'include' // 确保发送cookie }).then(response => { if (response.redirected) { // 清除本地存储(如果有) localStorage.removeItem('userToken'); // 使用replace方法跳转,避免后退 window.location.replace(response.url); } }).catch(error => { console.error('退出失败:', error); }); } }); </script> </body> </html> ``` 二、后端Servlet(LogoutServlet): ```java @WebServlet("/logout") public class LogoutServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取当前session,如果不存在则不创建 HttpSession session = request.getSession(false); if (session != null) { session.invalidate(); // 销毁session } // 清除客户端存放的JSESSIONID的Cookie Cookie cookie = new Cookie("JSESSIONID", ""); cookie.setMaxAge(0); // 立即失效 cookie.setPath("/"); // 设置与当前应用相同的路径 response.addCookie(cookie); // 重定向到登录页面 response.sendRedirect("login.html"); } } ``` 三、安全性增强: - 为了防止退出后通过后退按钮返回,我们在前端跳转时使用`window.location.replace`,这样当前页面不会保存在历史记录中,用户无法后退回来。 - 同时,在后端我们销毁session和清除cookie,这样即使有人通过其他方式访问需要登录的页面,也会因为没有有效的session而跳转到登录页。 四、注意事项: - 如果使用了其他Cookie(比如自动登录的Cookie),也需要清除。 - 如果前端存储了token(例如localStorage),也要清除。 根据引用[3],关闭浏览器并不会立即销毁session,所以在退出登录时主动销毁session是非常重要的安全措施。 五、移动端适配: - 在移动端,我们同样可以使用上述方案。另外,对于移动端物理返回键的拦截,可以在登录页添加代码,当用户从登录页按返回键时,直接退出应用(或者跳转到首页,根据需求)。 六、多设备登录: - 如果系统支持多设备登录,需要实现全局退出功能,可以在销毁当前session的同时,将用户的登录状态标记为已退出(例如在数据库中记录),这样其他设备的session在下次请求时也会被判定为无效。具体实现需要根据系统的会话管理机制来定。 总结:退出登录页面的设计需要前后端配合,确保session和客户端的凭证被清除,并采取防止用户返回的措施。 相关问题: §§相关问题§§ 1. 如何实现多设备登录状态下的全局退出功能? 2. 退出登录时,除了销毁session,还需要清除哪些信息? 3. 如何防止用户退出后通过浏览器后退按钮访问之前的页面? 4. 移动端退出登录需要特殊处理吗? 5. 退出登录时如何避免丢失用户未保存的数据? </think>### 设计退出用户登录页面并销毁Session的完整指南 #### 一、核心设计原则 1. **双重凭证销毁机制** - **前端**:清除Cookie和本地存储 - **后端**:立即销毁Session(推荐`session.invalidate()`方法)[^1][^2] 2. **浏览器行为控制** - 退出后禁止返回隐私页面 - 清除历史记录和缓存数据 3. **安全增强** - 跨设备会话终止 - 操作审计日志记录 #### 二、退出流程实现方案 ```mermaid sequenceDiagram participant 前端 as 浏览器 participant 后端 as 服务器 前端->>后端: 用户点击退出按钮 后端->>后端: 执行session.invalidate() 后端->>前端: 发送清除Cookie指令 后端->>前端: 重定向到登录页 前端->>前端: 清除本地存储 前端->>前端: 替换历史记录 ``` #### 三、关键代码实现 ##### 1. 后端Session销毁(Java示例) ```java @WebServlet("/logout") public class LogoutServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) { // 获取当前Session但不创建新Session HttpSession session = request.getSession(false); if (session != null) { // 方案1:遍历清除所有属性 Enumeration<String> attributes = session.getAttributeNames(); while (attributes.hasMoreElements()) { session.removeAttribute(attributes.nextElement()); } // 方案2:直接使Session失效(推荐) session.invalidate(); // 立即销毁Session[^1][^2] } // 清除浏览器Cookie Cookie jsessionCookie = new Cookie("JSESSIONID", ""); jsessionCookie.setMaxAge(0); // 立即过期 jsessionCookie.setPath("/"); response.addCookie(jsessionCookie); // 重定向到登录页 response.sendRedirect("login.jsp"); } } ``` ##### 2. 前端安全退出(JavaScript实现) ```javascript // 退出按钮事件绑定 document.getElementById('logout-btn').addEventListener('click', () => { if(confirm("确定要退出系统吗?")) { // 清除前端存储 localStorage.clear(); sessionStorage.clear(); // 发送退出请求 fetch('/logout', { method: 'POST' }) .then(() => { // 替换历史记录防止后退 window.location.replace('/login'); // 清除Cookie(补充后端清除) document.cookie = "JSESSIONID=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;"; }); } }); ``` #### 四、安全增强措施 1. **跨设备退出** ```java // 在session.invalidate()后追加 UserSessionManager.invalidateAllSessions(userId); // 自定义会话管理 ``` 2. **操作审计日志** ```json // 退出日志记录 { "event": "logout", "user": "user123", "ip": "192.168.1.100", "session_id": "A1B2C3D4", "timestamp": "2023-08-20T10:30:00Z" } ``` 3. **浏览器历史清除** ```javascript // 重定向时替换历史记录 window.location.replace("/login?logout=success"); ``` #### 五、移动端特殊处理 1. **物理返回键拦截(Android)** ```java @Override public void onBackPressed() { if(isLogoutPage) { // 退出页禁用返回 moveTaskToBack(true); } else { super.onBackPressed(); } } ``` 2. **iOS端缓存清理** ```javascript // 清除PWA缓存 caches.keys().then(names => names.forEach(name => caches.delete(name))); ``` #### 六、最佳实践验证 | 指标 | 要求 | 检测方法 | |------|------|----------| | Session销毁率 | 100% | 服务端日志审计 | | Cookie清除率 | 100% | 浏览器开发工具验证 | | 页面不可访问率 | >99.9% | 退出后尝试访问受限页面 | | 操作响应时间 | <1s | 性能监控工具 | > **关键提示**:浏览器关闭不会立即销毁Session[^3],必须通过主动注销实现即时安全防护。对于移动端应用,需额外清除本地存储的认证凭证[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值