如何使Session永不过期

最新推荐文章于 2023-02-01 19:48:35 发布
最新推荐文章于 2023-02-01 19:48:35 发布
阅读量639 收藏
点赞数
分类专栏: .net Ajax

先说明情况:公司做监控系统,B/S结构,主要用在局域网内部!监控系统开机可能要开好长时间,管理员的ID 和权限等是写在Session里的——我想不用Cookies的原因可能是Cookies不是很安全,还有就是局域网内,只是几台机子访问服务器, Session没有几个,所以即使总保持着Session也不会太占用资源,最起码服务器能承受的起。

保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方 法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行, session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有, 呵呵。本人测试环境:win2003+IIS6.0+ASP3.0。
所以想通过设session.timeout的过期时间让session永不过期是不可能的。写到Cookies里是比较好的方法,网上也有很多这样的教 程,这里就不再说了!还有就是用在要保持session的页里设隐藏iframe每隔一段时间(这个时间小于session.timeout的时间)把涮 新一次frame里的空页面!实现方法如下:


在要保持session页里加上:
<iframe width=0 height=0 src="SessionKeeper.asp">
</iframe>


同目录下建一下SessionKeeper.asp的文件。
<html>
<head>
<meta http-equiv="Refresh" content="900000;url=sessionKeeper.asp">
<!--每隔900秒刷新一下自己,为了和服务器通讯一下,保持session不会丢-->
</head>
</html>


这种方法还是比较长见的,另外还有一种和上面类似的方法,不过他不是用meta自动涮新嵌套的iframe的方法。他是用javascript: window.setTimeout("functionname()",10000);第隔一段时间时间自动调用一个函数的方法,当然函数里还是要去连接一个空的文件。具体方法如下:

在要保持session面里加上:
<script id=Back language=javascript></script>
<script language=javascript>
function keepsession(){
document.all["Back"].src="SessionKeeper.asp?RandStr="+Math.random();
//这里的RandStr=Math.random只是为了让每次back.src的值不同,防止同一地址刷新无效的情况
window.setTimeout("keepsession()",900000); //每隔900秒调用一下本身
}
keepsession();
</script>
这样同一目录下建一个空内容的sessionKeeper.asp就文件就可以了!

问题没有解决:通过以上的方法Session保持应该没有问题了,IIS默认无请求的清除session的值为20分钟,我设的每次交互服务的时间都远远小于这个值,可是我大概过个一天多的时间,session还是无缘无故的没了!郁闷。

后来在网上多方查找终于找到答案:原来IIS为了保护服务器,有一个“回收”的概念!测试了半天终于有了点大体了解(不要笑我菜^-^)。先来看看这个“回收”在哪设置。


启动IIS管理器->应用程序池->右键->属性->回收选项卡,有一项是默认就起作用的,就是第一项:“回收工作进程(分 钟)”默认值1740分钟,大约29个小时。他是什么意思呢?我个人理解:在session.timeout之后再过1740分钟自动把所有仍在保持的session清除。这个值最大可设为4000000,大概是2700多天!我直接取消了,不用他自动回收!问题终于解决。


另外这个属性对话框中还有其它几项:第二项应该是连接的用户超过了一定数目回收。第三项是到某一个时间就自动回收。在“性能”选项卡中“在空闲此时间段后 关闭工作进程”,这里就是设置IIS默认session.timeout时间的地方了。默认值20分钟,这里同样最大值可设为4000000,和在ASP 页中设置session.timeout最大值为1440不同。在这里设置超过大于1440的值是否起作用,我没作测试,我想应该是可以的。那为什么在 ASP页中session.timeout的值最大只能是1440在IIS的属性中却能设的那么大呢?应该是属于一种保护机制:ASP页的 session.timeout的值哪个用户都可以设,IIS里却只有管理员可以设,两者的权限不同,所以设置的范围就不同了。

rund11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session永久有效的实现方法
vividboy的专栏
12-04 1万+
原理:在B/S系统中,如果用户在Session超时时间前与服务器进行了交互,那么将不会超时。所以我们只要模拟用户在Session超时前和服务器进行交互就可以实现Session的永久有效。具体实现:网路上有很多中方法实现了以上原理,从而实现了Session的永久有效。我也是参考了众多方法,然后将我尝试成功的一个方法记录一下。1. 将如下JavaScript代码放置在系统使用中一直显示的页面中
java session 永不过期_Java Web Application使Session永不失效(利用cookie隐藏登录)
weixin_33755379的博客
02-12 2129
在做 Web Application 时,因为 Web Project 有 session 自动失效的问题,所以如何让用户登录一次系统就能长时间运行三个月,就是个问题。后来,看到 session 失效的拦截器代码,就猜想能否通过拦截器来实现。查资料发现可行:用户登录时将帐号密码存入cookie,cookie可以存储1年至更久,当session失效被拦截时,在拦截器内读取cookie 中的用户名和密...
session永不失效
数据库天地
02-20 912
保持Session的方法很但是 &lt;session-config&gt; &lt;session-timeout&gt;-1&lt;/session-timeout&gt; &lt;/session-config&gt;是行不通的,因为session计算时间以分钟为单位,必须是大于等于1的整数。 但是我们也不能这样, &lt;sessi...
关闭浏览器后仍然保留JSESSIONID的方法
滕青山博客
02-01 1243
我们可以手动为cookie中添加JSESSIONID信息,此时不管你的浏览器是否关闭,cookie中都会携带JSESSION信息,1、当第一次访问页面时,会创建一个叫做JSESSIONID(session编号),这是一个字符串,会保存在一个cookie中.这样的话,只要session没有消亡, 服务器就一定能够找到对应的session,而不会重新建立一个新的sessionsession一个作用域对象,在访问任意jsp页面时,默认就会创建一个session对象(可通过设置取消自动创建)。
三种设置session有效时间的方法
这介绍不了我
12-07 9752
session的默认有效时间是30分钟。三种设置session有效时间的方法:方法1:使用java函数:session.setMaxInactiveInterval()。方法2:在项目中web.xml的session-config。中配置方法3:直接在应用服务器中设置。
asp之让Session永不过期
10-30
保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。
PHP中的session永不过期的解决思路及实现方法分享
10-28
让PHP的session永不过期,你可能没有遇到这么郁闷的问题,但是我遇到过,很郁闷。
SpringMVC拦截器实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截器实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
设置session有效期的几种方法
热门推荐
Ken-Zhang的专栏
02-03 1万+
session默认有效期是30分钟,设置session的有效期有三种方法: 1.在tomcat中的server.xml中定义: 在tomcat中的conf/server.xml文件可以修改服务器上的所有程序的默认有效期,设置单位为毫秒,定义代码如下:   defaultSessionTimeOut="36000" isWARExpanded="true"     isWARValida
28 关于SpringSession永不失效
970655147的专栏
11-19 3148
之前的时候, 有一个需求, 需要用户的 session 一直存在, 此session里面记录了一些 用户的一些业务数据, 需要 在关闭了浏览器之后, session中的数据, 依然 存在 环境 : SpringSession 来托管session, 采用 redis 来存储session, 以下代码基于 spring-session - 1.2.0.RELEASE 然后 对于这个问题,
设置Session永不过期Session有效时间的问题
aguu125的博客
04-16 4877
[quote] 保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵...
php session 永不过期,怎么让php中的session永不过期
weixin_33614878的博客
03-09 414
打开php.ini文件,分别将“session.use_cookies”值设置为1,“session.cookie_lifetime”值设置为999999999,“session.gc_maxlifetime”值设置为99999999,即可。php中session永不过期的方法第一种方法:打开php.ini设置文件,修改三行如下:【相关教程推荐:《PHP教程》】1、session.use_cook...
session永不过期
qq_25004825的博客
09-27 972
session-config>       session-timeout>-1session-timeout>   session-config>
配置session过期
最新发布
01-13
以下是两种配置session过期的方法: 1. 在Tomcat的全局配置文件中进行配置: ```xml 在tomcat/conf/web.xml文件中,找到<session-config>标签,并在其中设置<session-timeout>的值,单位为分钟。例如,如果要将session过期时间设置为5分钟,可以将<session-timeout>设置为5: <session-config> <session-timeout>5</session-timeout> </session-config> ``` 2. 在项目的web.xml文件中进行配置: ```xml 在项目的web.xml文件中,找到<session-config>标签,并在其中设置<session-timeout>的值,单位为分钟。例如,如果要将session过期时间设置为5分钟,可以将<session-timeout>设置为5: <session-config> <session-timeout>5</session-timeout> </session-config> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值