TongWeb的session超时设置以及不依赖于TongWeb session的场景

最新推荐文章于 2024-07-06 20:02:50 发布
最新推荐文章于 2024-07-06 20:02:50 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: web 文章标签: java session shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realwangpu/article/details/109697973
版权

TongWeb 的 session 超时设置按优先级从高到低依次为:
方式一:
在应用代码中设置 session 超时时间 session.setMaxInactiveInterval(60);//单位为秒。
方式二:
在应用的 web.xml 中设置 session 超时时间,单位为分钟。

<session-config>
<session-timeout>30</session-timeout>
</session-config>

方式三:
在 TongWeb 控制台上设置 session 超时时间,单位为分钟。 tongweb-web.xml 的 session超时配置可忽略,基本不用。

       应用若不设置,默认 30 分钟。通常 session 超时时间值为 1-1440 分钟即可, 实际环境中客户每天会打开新的 IE 访问, 产生新的 session。而某些配置人员将 session 设为永久或 1 个月等更长超时, 试想极少存在用户打开IE 后, 一天或连续几天都不访问一次应用的,甚至连 IE 也不关闭的。 这样配置反而导致无用 session 长期存在, 应用服务器产生过多的 session,有内存溢出的可能。

TongWeb的session 不是决定应用会话状态的唯一因素,在SSO、Apache shiro应用场景下,session不起主要作用。这时在TongWeb上配session的超时时间、session共享、复制已无用。

1. 单点登录SSO应用

以CAS应用为例,登录验证的是ticken,而不是session。配置因CAS版本不同而不同,相关超时配置如以下:
<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy"> 
        <property name="sessionExpirationPolicy"> 
            <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy"> 
                <constructor-arg index="0" value="1800000"></constructor-arg> 
            </bean> 
        </property> 
        <property name="rememberMeExpirationPolicy"> 
            <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy"> 
                <constructor-arg index="0" value="2592000000"></constructor-arg> 
            </bean> 
        </property> 
    </bean> 

2. Apache shiro应用
Shiro提供了三个默认session管理实现,在shiro应用中有时可能会看到产生的session都不是TongWeb所生成的,配session复制更没用。

实现一:DefaultSessionManager:DefaultSecurityManager使用的默认实现;
实现二:ServletContainerSessionManager:用于Web环境,其直接使用Servlet容器的会话;
实现三:DefaultWebSessionManager:用于Web环境的实现,可以替代ServletContainerSessionManager,自己维护着会话,直接废弃了Servlet容器的会话管理。

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <!-- 设置超时时间 -->
    <property name="globalSessionTimeout" value="1800000"/>
    <property name="deleteInvalidSessions" value="true"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>
    <property name="sessionIdCookieEnabled" value="true"/>
    <property name="sessionIdCookie" ref="sessionIdCookie"/>
</bean>

萝卜白菜。
关注
专栏目录
Web服务器基础知识讲解以及四种IO模型介绍
wwxy1995的博客
08-07 1251
HTTP工作流程: 一次完整的HTTP请求事务包含以下四个环节: 建立起客户机和服务器连接。 建立连接后,客户机发送一个请求给服务器。 服务器收到请求给予响应信息。 客户端浏览器将返回的内容解析并呈现,断开连接。 HTTP协议结构 请求报文 - 报文头(只有一行) 结构:method uri version - method HTTP的请求方法,一共有9中,但GET和PO...
面试汇总——JavaWeb
赶路de人的博客
05-04 290
Java web web编程基础 服务器 请问JAVA应用服务器都有那些? 从功能上看分为两种:web应用服务器和java EE服务器 web服务器 Tomcat、Jetty、Orion、Resin、 Bejy Tiger、Geronimo、Jonas、Jrun java EE 服务器 TongWeb 、BES Application Server 、 Apusic Application Server 、 IBM Websphere 、Sun Application Server 、Oracl
TongWeb session超时配置
cheng_jia_wei__的博客
10-20 2182
东方通支持session亲和,在集群中配置session亲和可实现节点亲和性/session会话保持。 TongWebsession超时时间默认为30分钟 Tongwebsession超时设置按照优先级从高到底依次为: 方式一: 此方法表示当前session在指定时间内若没有与服务器发生任何交互后失效 期间用户任何活动都将刷新session的失效时间,例如在10秒内用户刷新页面将重新计算失效时间。 Springboot+shiro 在application....
TongWeb7.0控制台session超时时间说明
vaeigffsgdfgfdfs的博客
10-18 528
TongWeb控制台登录长时间没有操作,需要重新输入用户名密码,session超时时间
web集群中session解决方案
最新发布
猿脑2.0的博客
07-06 404
Web集群环境中,由于多个服务器可能同时服务于同一个应用,因此需要一种机制来保证用户的会话状态在服务器之间共享。
关于socket的超时时间和TongWeb访问出现页面超时
joshua013的博客
02-18 1219
在socket进行数据传输时,会有超时时间的设置,主要有两个:建立连接超时时间和socket超时时间。 socket客户端可以设置建立连接超时时间和socket超时时间。 客户端创建连接时如果超时建立连接超时时间,则建立连接失败,可以设置为0,超时为零将解释为无限超时,该连接将阻塞,直到建立或发生错误。 在客户端连接建立后,如果超过socket超时时间没有从服务端接收到数据,则会报socket timed out,连接中断。 在服务端就只有socket超时时间,同样,当客户端连接上来后,如果超过这个
设置session过期时间
smm0910的专栏
10-21 3174
由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法: 1. 在tomcat——>conf——>servler.xml文件中定义: [code="java"] [/code] defaultSessionTimeOut="3600" 2. 在web.xml...
利用tomcat-redis-session-manager解决tomcat的分布式session问题
weixin_30532369的博客
05-04 427
Redis+Tomcat实现session流程 1.客户端首次请求服务端 2.服务端产生session并set cookie响应给客户端 3.客户端再次请求服务端,会带上cookie 4.服务端根据cookie找到对应的session 实现思路 如果我们要编写程序实现这个方案,需要解决以下问题: 1.session的安全性,即不容易被仿造。 2.session的唯一性,如果用tom...
TongWeb V7.0 服务配置指南
07-31
创建Session管理器需要配置Redis连接信息、Session超时时间、Session保存方式等参数。 在TongWeb V7.0 中,TongWeb-MQ是消息队列系统,用于实现消息队列的存储和管理。TongWeb-MQ使用说明详细介绍了TongWeb-MQ的...
TongWeb6.1用户使用手册.pdf
05-14
同时,手册也讲解了虚拟主机与通道的关系,类加载机制和推荐策略,包括类加载模式和参数设置,以及如何设置SessionCookie的名字,应用上下文共用Session和虚拟目录。 手册的JDBC配置章节,介绍了TongWeb6.1中的JDBC...
TongWeb常见问题处理
11-05
TongWeb常见问题处理,用于运维的问题处理,便于解决应用部署时遇到的各种问题
tongweb通过控制台简单设置确认相关常用参数
qq_15508731的博客
02-11 2644
1.环境版本 jdk,tongweb版本确认是否正确 2.检查tongweb的 license是不是永久版本,试用期版本到期会停止服务。 3 JVM运行编码配置-根据系统需要配置 4. tongweb运行内存大小--根据系统需要配置 5.http连接数设置调整----根据系统需要配置 ......
TongWeb超时线程日志
web的博客
12-02 1475
TongWeb超时线程日志
TongWeb8首次安装控制台限制
web的博客
12-30 2020
TongWeb8首次安装控制台限制
TongWeb下多个应用区分session与共享session的问题
web的博客
01-16 961
TongWeb下多个应用区分session与共享session
web.xml配置详解
budaoweng0609的博客
04-07 231
原文地址:https://www.cnblogs.com/bukudekong/archive/2011/12/26/2302081.html(本人仅为以后阅读方便)Web.xml常用元素    &lt;web-app&gt;    &lt;display-name&gt;&lt;/display-name&gt;定义了WEB应用的名字    &lt;description&gt;&lt;/des...
国产化适配-东方通中间件
xyliaaaa的博客
03-23 5123
东方通支持session亲和,在集群中配置session亲和可实现节点亲和性/session会话保持。 TongWebsession超时时间默认为30分钟。 TongWebsession 超时设置按优先级从高到低依次为: 方式一: 在应用代码中设置 session 超时时间 session.setMaxInactiveInterval(60);//单位为秒。 方式二: 在应用的 web.xml 中设置 session 超时时间,单位为分钟。 <session-config> &lt
是什么原因引起的“ Invalid Session”错误?
weixin_34090562的博客
11-14 8718
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值