动态会话管理:如何在用户活跃时自动延长会话

最新推荐文章于 2024-08-31 23:40:08 发布
最新推荐文章于 2024-08-31 23:40:08 发布
阅读量486 收藏 4
点赞数 16
文章标签: 数据库 spring mysql 编程开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62153576/article/details/141748462
版权

在Web开发中,会话管理是一个非常重要的环节,它涉及到用户的登录状态、权限控制以及数据的安全性。在某些应用场景中,我们希望用户的会话在他们活跃时能够自动延长,以避免因会话超时而被迫重新登录,影响用户体验。本文将通过一个实际的Java Web应用示例,展示如何实现这一功能。

技术栈简介

  • Java Servlet API:用于处理HTTP请求和响应。
  • JQuery:前端JavaScript库,用于处理用户交互和发送Ajax请求。
  • Tomcat:作为嵌入式服务器,用于运行和测试Web应用。

实现步骤

1. 配置Servlet

首先,我们需要创建几个Servlet来处理用户的登录、登出以及会话刷新。

@WebServlet(name = "securedServlet", urlPatterns = {"/"})
public class MySecuredServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Principal principal = req.getUserPrincipal();
        if (principal == null || !req.isUserInRole("employee")) {
            LoginHandlerServlet.forwardToLogin(req, resp, null);
            return;
        }
        req.setAttribute("user", req.getRemoteUser());
        req.getRequestDispatcher("/employee-page.jsp").forward(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}
2. 实现会话刷新Servlet

这个Servlet用于在用户活跃时刷新会话,防止会话超时。

@WebServlet(name = "refreshServlet", urlPatterns = {"/refreshSession"})
public class RefreshSessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) {
        System.out.println("refreshing session");
        if (!req.isUserInRole("employee")) {
            System.err.println("User logged out already, set higher setMaxInactiveInterval() ");
            resp.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return;
        }
        HttpSession session = req.getSession();
        if (session == null) {
            System.err.println("cannot renew session");
        }
    }
}
3. 实现HttpSessionListener

通过实现HttpSessionListener接口,我们可以在会话创建时设置一个自定义的超时时间。

@WebListener
public class MySessionListener implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        System.out.println("-- HttpSessionListener#sessionCreated invoked --");
        HttpSession session = se.getSession();
        System.out.println("session id: " + session.getId());
        session.setMaxInactiveInterval(120); // in seconds
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        System.out.println("-- HttpSessionListener#sessionDestroyed invoked --");
    }
}
4. 前端实现

在前端,我们使用JQuery来监测用户的活跃状态,并定期发送Ajax请求到服务器以刷新会话。

<html>
<body>
<head>
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
    <script>
        var lastActiveTime = new Date().getTime();
        $(document).ready(function() {
            $('body').bind('click mousemove keypress scroll resize', function() {
                lastActiveTime = new Date().getTime();
            });
            setInterval(checkIdleTime, 30000); // 30 sec
        });

        function checkIdleTime() {
            var diff = new Date().getTime() - lastActiveTime;
            if (diff > 120000) { // 2 min of inactivity
                window.location.href = "/logout?msg=onTimeOut";
            } else {
                $.ajax({url: '/refreshSession', error: function(data, status, xhr) {
                    alert("cannot refresh session on server: " + xhr);
                    window.location.reload();
                }});
            }
        }
    </script>
</head>
<h2>Employee page</h2>
<div>User: <%= request.getAttribute("user")%> </div>
<br/>
<a href='/logout'>Logout</a>
</body>
</html>

运行和测试

将上述代码部署到Tomcat服务器上,通过访问http://localhost:8080/并输入有效的用户名和密码,可以测试会话自动延长的功能。如果用户在2分钟内没有任何操作,将会被自动登出并重定向到登录页面。

结论

通过上述步骤,我们可以实现一个在用户活跃时自动延长会话的Web应用。这种方法可以显著提高用户体验,避免因会话超时而频繁重新登录的问题。

t0_54coder
关注
  • 16
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java开发面试题精选:分布式锁相关一篇全搞定
凡夫编程
05-17 1030
面试路上,分布式锁始终是绕不开的坎?别怕,这篇精心准备的文章正是您的通关秘籍!这篇文章聚焦面试官最青睐的提问点:从分布式锁基础概念到其实现机理,再到它在多场景下的应用智慧;深入剖析性能优化窍门,以及确保一致性和可用性的核心策略。更有过来人的面试经验与实战心得,让您在面对各种难题胸有成竹。这不仅是一篇文章,更是您提升技术深度、拓宽视野的加速器。准备好了吗?启程吧,让每一次面试都成为展现您专业实力的舞台!
常见用户行为分析模型解析
01-27
留存分析是另一种重要的用户行为模型,它专注于用户在首次交互后的持续参与情况,帮助企业在高获客成本的环境下,提高用户留存,延长用户生命周期价值。行为事件分析和留存分析相结合,可以从多角度深入理解用户行为...
python使用appium设置会话
Dxy1239310216的博客
06-07 510
在启动程序,确实可以设置Appium的会话长。这通常是通过在创建会话向Appium服务器发送的Desired Capabilities中指定。这意味着如果Appium客户端在120秒内没有发送新的命令,那么Appium服务器可能会结束会话。注意,默认值通常是60秒。这里的URL(‘http://localhost:4723/wd/hub’)应该指向你的Appium服务器的地址。参数来指定Appium的会话长。在Python中,这可以通过Appium Python Client库来实现。
会话实现
leng15183596537的博客
11-30 278
会话 服务器的存储: request:只作用于一次请求中,请求结束,该request就失效 session:局部变量,用户浏览器级变量,浏览器打开就一直有效,每个用户都有一个sessionID;session保存在服务器中 servletContext:全局变量,代表web应用得上下文,只要服务器没重启就一直保存着 cookie:Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站就发送该Cookie给服务器
oracle限制超即登出,Oracle EBS控制会话间及超
weixin_42236063的博客
04-04 791
配置文件1.ICX:会话ICX:SessionTimeout定义系统保持一个非活动的用户会话的超间隔。默认为30(单位分钟)。2.ICX:限制间ICX:Limittime定义系统保持一个用户会话的最长登陆间。默认为4(单位小)。3.IEU:桌面:会话(分钟)...
推荐开源项目:Bootstrap Session Timeout —— 确保会话安全的贴心守护者
gitblog_00448的博客
08-30 683
推荐开源项目:Bootstrap Session Timeout —— 确保会话安全的贴心守护者 bootstrap-session-timeoutSession timeout and keep-alive control with a nice Bootstrap warning dialog.项目地址:https://gitcode.com/gh_mirrors/bo/bootstrap-...
掌握Python Requests中的会话管理技术
![掌握Python Requests中的会话管理技术]...会话管理技术的重要性主要体现在安全性和性能方面。通过有效的会话管理,可以确保用户身份的合法性,防止信息泄露和数据篡改;同,还能提升
如何处理用户会话和Cookie
用户会话可以用于跟踪用户的状态、存储用户的数据,并在用户与应用程序之间保持联系。 ## 1.2 什么是Cookie? Cookie是存储在用户计算机上的小型文本文件,用于存储用户会话信息。当用户访问网站,服务器可以...
SSO.zip_http://sso.sto-expr_killer_sso
09-19
这通常是为了保持用户会话活跃,特别是在无人看管的系统上,例如在共享的工作站或者需要持续运行的应用场景。 SSO在IT领域是一个重要的身份验证概念,它允许用户通过一次登录就能访问多个相互关联的应用系统,而...
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 697
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
redis能正常访问,但是springboot编译报错
生而为人我很抱歉
08-27 658
因为你在自定义的 @Configuration 类中没有明确指定配置属性的绑定,或者这个类的加载顺序影响了 Spring Boot 的属性绑定过程。你可以尝试在 MyConf 类上加上 @Order 注解来调整加载顺序,或者确保 MyConf 类不会干扰到 Redis 配置的加载。你可以在 MyConf 类上使用 @ConditionalOnProperty 注解,确保在特定条件下才加载这个配置类,以避免在 Redis 配置加载之前进行不必要的初始化。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 9976
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
(1)Hilt的基本概念和使用
challenge51all的专栏
08-27 1508
Jetpack Hilt 是一个强大的依赖注入框架,它简化了 Android 应用中的依赖管理,提高了代码的可维护性和可测试性。通过使用注解和模块,开发人员可以轻松地管理应用中的依赖关系,并在不同的组件之间共享和注入依赖。在应用的 Application 类上使用这个注解,告诉 Hilt 这是一个使用 Hilt 进行依赖注入的应用。Jetpack Hilt 是一个用于 Android 的依赖注入框架,它建立在 Dagger 的基础上,旨在简化 Android 应用中的依赖注入过程。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1221
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
SpringBoot项目初始化搭建
weixin_63405049的博客
08-30 872
本章主要讲解了SpringBoot项目初始化搭建,编程事务的使用,分页依赖的使用,以及跨域问题如何解决,解决了轻量级项目构建初期遇到的一些问题,提供于前后端交互产生的问题进行分析与解决
MySQL】索引使用规则——(覆盖索引,单列索引,联合索引,前缀索引,SQL提示,数据分布影响,查询失效情况)
最新发布
YYDsis的博客
08-31 736
一.索引使用规则 ※.验证索引效率提升 1.覆盖索引——查询使用了索引,并且需要返回的列,在该索引中已经全部能够找到2.单列索引&联合索引3.前缀索引——解决冗长字符串与索引问题【1】前缀索引&索引选择性的介绍【2】前缀索引创建演示:5.SQL提示——指定某个索引/忽略索引/强制索引 6.数据分布影响——MySQL自我评估7.查询失效的几种情况【1】违背——最左前缀法则(联合索引)【2】范围查询右侧失效【3】用or分割开的条件,or后面没索引,所有索引失效【4】索引列上进行运算操作,索引
基于协同过滤算法的电影推荐系统的设计与实现(论文+源码)_kaic
weixin_52720882的博客
08-30 945
2020年张志军在《基于协同过滤算法和强化学习的电影推荐系统》文章中提出了一种全新的电影推荐框架叫做CF-DQN推荐框架,它是基于协同过滤算法的改进的强化学习的电影推荐框架,用于实的电影推荐。
【mac】brew 更新
qq_43331089的博客
08-30 448
要获取最新的包的列表,首先得更新 Homebrew 自己。这可以用办到。完后会显示可以更新的包列表,其中打钩的是已经安装的包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

t0_54coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值