WEB页面定时刷新实现Session永不超时

最新推荐文章于 2024-05-22 14:57:55 发布
最新推荐文章于 2024-05-22 14:57:55 发布
阅读量6.9k 收藏 6
点赞数 4
分类专栏: Java

          众所周知,当用户登录网站后较长一段时间没有与服务器进行交互,将会导致服务器上的用户会话数据(即session)被销毁。此时,当用户再次操作网页时,如果服务器进行了session校验,那么浏览器将会提醒用户session超时,导致这个问题的关键词有两个:一个是「长时间」,一个是「未操作」。    

防止session超时,我们一般采用的方式有两种:1、延迟session超时时间 2、(在规定的session超时时间内)隔一定时间与服务器交互。

  一、 延长服务器的session超时时间。ps:在Tomcat服务器的WEB.xml有如下节点内容: 

<session-config><session-timeout>30</session-timeout></session-config>;

      这里的30表示session的超时时间,单位为分钟,如果用户登录后在30分钟内没有与服务器交互,

    那么当前用户的session将失效。我们可以配置一个更大的数值(比如60),

    就可以延长session的超时时间,如果将该值改为0或负数的话,则表示session永不失效。

 

  不过在实际的工作应用中,一味地上调session的超时时间设置并不怎么常见,

  大多数需要实现该功能的网站都将解决问题的焦点集中在另一种思路上。

   例如:一些在线网站均采用定时刷新页面的方法来防止session超时。

      二、定时刷新页面。最常见的有两种实现方式:一种是通过JavaScript+HTMLDOM,另一种则是通过meta标签来实现。

   1)JavaScript+HTMLDOM,示例代码如下:

function refresh(seconds)
{
    setTimeout("self.location.reload()",seconds*1000);
}
refresh(600);//调用方法启动定时刷新,数值单位:秒。

    2)通过meta标签来实现(在页面中添加meta标签refresh也可以指定每隔指定时间就刷新当前页面),示例代码如下: 

<metahttp-equiv="refresh"content="600"/>

    上述meta标签可以实现每过600秒就刷新一次当前页面。

    在上述两种方案中,较好的为第二种,因为如果当前页面是在IE浏览器的模式窗口中打开的,默认情况下,

    self.location.reload()方法将会失效,而refreshmeta标签在IE模式窗口下仍然有效。

    上述两种方式都实现了刷新当前页面,并且使用起来非常简单,不过很遗憾的是,它们存在一种几乎致命的缺陷。试想一下,如果在论坛发帖等需要用户输入内容的页面,用户花费较长的时间输    入了许多文本内容,可是突然遇到了一个定时页面刷新,结果用户输入的所有内容都没了,估计这个时候用户连掐死你的心都有了……

 

因此我们需要在当前页面本身不刷新、不影响用户的任何操作的情况下实现定时刷新。最常见的解决方法仍然有两种。

  1、在当前页面添加一个隐藏的iframe,然后在该iframe里面实现定时刷新。

  2、使用JavaScript Image对象来实现定时刷新,(服务器的响应可以是文字等非图片内容,非图片内容只会造成图像加载失败,而我们的图像标签本身就是隐藏的,不管是加载成功还是失败都不    会显示,毕竟我们的主要目的是发送请求给服务器,让服务器保持session处于活动状态。)

  3、使用Ajax来实现定时刷新。

 使用说明:

  使用iframe标签实现定时刷新:
    优点是:不需要编写JavaScript代码,可以在浏览器禁用JavaScript的情况下实现定时刷新;
    缺点是:在某些不支持iframe标签的老式浏览器中没有效果,此外,iframe标签在浏览器中新增加了一个独立的页面,即使没有显示出来,不过其内部解析的window、document等对象仍然        存在,占用的浏览器内存相对较多。
 
  使用Image对象:
    优点是:与iframe相比,占用的内存相对较少,支持Image的浏览器也相对较多(现代浏览器均支持);
    缺点是:在浏览器禁用JavaScript的情况下就毫无用武之地了(这个现在几乎不存在,现在很少出现禁用js的情况)。
  
  Ajax来实现定时刷新:
    缺点是:因为有些老式浏览器的JavaScript无法实现Ajax,但是却可以使用Image对象。
        此外,使用Ajax需要编写更多的代码来处理XMLHttpRequest等对象的活动。

 

   

 

DavidLee9
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB页面定时刷新页面(防止session超时)】
weixin_30372371的博客
12-24 1155
众所周知,当用户登录网站后较长一段时间没有与服务器进行交互,将会导致服务器上的用户会话数据(即session)被销毁。此时,当用户再次操作网页时,如果服务器进行了session校验,那么浏览器将会提醒用户session超时,导致这个问题的关键词有两个:一个是「长时间」,一个是「未操作」。 防止session超时,我们一般采用的方式有两种:1、延迟session超时时...
设置Session永不过期,Session有效时间的问题
aguu125的博客
04-16 4893
[quote] 保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵...
前端实现页面定时刷新
最新发布
weixin_66198432的博客
05-22 461
适用场景,展厅大屏之类无人值守,存在缓存问题,需要刷新
如何防止session过期
y41992910的博客
11-06 3583
1.服务端设置session的有效期比较长,但是这是个比较模糊的概念,无法确定到底要多长 <session-config> <session-timeout>60</session-timeout> </session-config>2.在web端,或者客户端的主框架上,嵌入一个定时器,定时的到服务端去刷新session function keepAlive()
定时刷新网址工具:实现帮助用户自动刷新网页
玖疯子
12-29 1845
有了定时刷新网址工具,用户可以设定好监控的网址和刷新时间间隔,工具就会在这个时间间隔内不断刷新网页,并将网页内容与之前的内容进行对比,如果发现有变化,就会及时通知用户,让用户可以第一时间获取到所需的信息。而有了定时刷新网址工具,用户只需要设定好刷新时间间隔,工具就会自动按照设定的时间间隔定时刷新网页,让用户可以轻松获得最新的信息。有了定时刷新网址工具,用户可以设定好刷新时间和需要执行的操作,工具就会自动在设定的时间间隔内执行相应的操作,让用户可以省去不断点击的麻烦,轻松完成各种任务。
ajax定时更新session,怎么定期刷新session
weixin_26878995的博客
08-05 362
protected void Page_Load(object sender, EventArgs e){if (Request.Cookies[MyCook] != null)// 获取cookie并修改访问次数{HttpCookie cookie = Request.Cookies[MyCook];string times = cookie[VisitTimes];ScriptManager....
JS 定时提交 以及 保持网页存在的时候session不失效的小技巧
weixin_30772105的博客
02-15 271
1 setInterval(function(){ 2 3 $.post("HlsView",{choice:'time',url_name:"",rtsp:"",ZSflg:""}, function(data) { 4 //这里面处理返回的数据 也就是data 5 }, "json"); 6 7 },60000); //延时60秒 单位...
重写 ajax 实现 session 超时跳转到登录页面实例代码
10-19
在传统的HTTP请求中,可以通过后端过滤器实现Session超时的检测和处理,但在使用Ajax进行异步通信时,由于请求不会刷新整个页面,因此需要特别处理。 1. **Session过滤器**: 在Java Web应用中,我们通常使用...
Web 开发中Ajax的Session 超时处理方法
08-31
Web开发中,Session超时处理是一个常见的需求,特别是在用户长时间无操作或系统设定的特定时间后,为了保护用户的数据安全,系统会自动结束用户的会话。对于传统的HTTP请求,服务器端可以通过重定向来提示用户重新...
php采用session实现防止页面重复刷新
10-23
主要介绍了php采用session实现防止页面重复刷新的代码及使用方法,需要的朋友可以参考下
Ajax实现无闪烁定时刷新页面实例代码
10-22
Web开发中,有时我们需要实现页面定时刷新功能,例如保持Session状态、实时显示信息或更新数据。传统的页面刷新方法,如HTML的`<meta>`标签,会导致整个页面闪烁,用户体验不佳。而使用Ajax技术,我们可以实现无...
webix+springmvc session超时跳转登录页面
09-01
本文将探讨如何在Webix与Spring MVC的集成中实现Session超时时自动跳转到登录页面。 首先,让我们理解问题的核心。Webix是一个JavaScript库,它提供了丰富的UI组件和数据处理功能,而Spring MVC是Java后端的一个...
系统中使用frameset和Iframe刷新页面session失效
weixin_30951743的博客
12-04 108
问题:Asp.net中每次刷新页面session中保存的只就丢失 原因: 1.有些杀毒软件会去扫描web.config文件 2.程序内部有让session丢失的代码,或服务器内存不足 3.程序有框架页面和跨域情况 解决办法: 1.使杀毒软件屏蔽扫描web.config文件 2.检查代码使用有session.Abandon()只类的东东 3.启用ASP...
JAVA WEB 设置session过期时间
weixin_51749376的博客
05-09 4737
1.在web容器中设置 (以tomcat为例,Tomcat默认session超时时间为30分钟) 在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1 <session-config> <!-- 时间单位为分钟--> <session-timeout>30</session-timeout> </session-config> 2.在项目工程的web.xml中设置 &l..
session永不失效
zhimajiejie的专栏
12-03 7138
问题由来 由于网站设置了默认的session失效时间是30分钟,但是当用户在某个页面停留时间超过30面的话,session就失效了,需要重新登录。这对于一般的页面没有问题,但是对于一些编辑页面问题就大了,用户辛辛苦苦编辑的内容已提交,就什么也没有了。 解决方法 在需要保持session页面,包含一个不可见的iframe,在iframe中,每个一定的时间就向服务器端发送请求,从而保持sess
保持SESSION不过期
Rushui-- 微光
05-25 1447
通过定时请求服务器的方式更新SESSION文件的最后访问时间,从而达到保持SESSION不过期的情况 静态页面定义一个Script标签,并设置标签ID <script type="text/javascript" id="refresh_session"></script> Js定时更新该标签的Src属性,从而定时请求服务器。 需要注意的是,每次请求都需要创建一个新的Script标签,不能直接修改Script标签中的Src属性,否则浏览器将不会发出新的请求 <sc
11种增加访问者在网站上平均停留时间的技巧
WP站长
09-01 853
想增加用户在您网站上花费的平均时间吗?低会话持续时间会增加您的跳出率并杀死您的转化。在本文中我们将介绍 11 种技巧,以增加访问者在您网站上的平均停留时间。
如何使Session永不过期
weixin_30381317的博客
03-07 855
用在要保持session的页里设隐藏iframe每隔一段时间(这个时间小于session.timeout的时间)把涮 新一次frame里的空页面实现方法如下: 在要保持session页里加上:<iframe width=0 height=0 src="SessionKeeper.asp"></iframe> 同目录下建一下SessionK...
【.NET MVC】页面定时刷新
何处是故乡。
09-30 4845
虽然这个是很简单大家都知道的,写下了就是为以后忘了,直接过来copy: function myrefresh() { //相关处理 window.location.reload();//重新加载页面 } setTimeout('myrefresh()', 60000); //每分钟刷新一次
springboot整合shiro框架实现session会话超时
05-12
在使用 Spring Boot 整合 Shiro 进行开发时,可以通过配置 Shiro 的 session 过期时间来实现会话超时。具体实现步骤如下: 1. 在 Shiro 的配置文件中配置 session 过期时间: ```xml <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- session 过期时间,单位毫秒 --> <property name="globalSessionTimeout" value="1800000"/> <!-- 是否开启删除无效的 session 对象 --> <property name="deleteInvalidSessions" value="true"/> </bean> ``` 2. 在 Spring Boot 的配置类中配置 Shiro 过滤器: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); // 必须设置 SecurityManager shiroFilterFactoryBean.setSecurityManager(securityManager); // 配置登录的 url 和登录成功的 url shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setSuccessUrl("/index"); // 配置未授权跳转页面 shiroFilterFactoryBean.setUnauthorizedUrl("/403"); // 配置访问权限 LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); // 过滤链定义,从上向下顺序执行,一般将 /** 放在最为下边 // authc:所有 url 都必须认证通过才可以访问;anon:所有 url 都都可以匿名访问 filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/js/**", "anon"); filterChainDefinitionMap.put("/css/**", "anon"); filterChainDefinitionMap.put("/images/**", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(userRealm()); securityManager.setSessionManager(sessionManager()); return securityManager; } @Bean public UserRealm userRealm() { return new UserRealm(); } @Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); // 设置 session 过期时间,单位毫秒 sessionManager.setGlobalSessionTimeout(1800000); // 删除无效的 session 对象 sessionManager.setDeleteInvalidSessions(true); return sessionManager; } } ``` 通过以上配置,可以在 Shiro 中实现 session 会话超时功能。在用户登录后,session 的过期时间会被设置为配置的时间,当用户在该时间内没有操作时,session 会话将被 Shiro 销毁,用户需要重新登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值