Автоотключение после окончания сеанса

Question

Наше приложение выходит из системы через 30 минут и перенаправляется на страницу входа в систему, я задаю время ожидания сеанса в web.xml и используя requestProcessor для перенаправления. Я хочу показать пользователю сообщение с сообщением ваш сеанс истек, как только сессия закончится, как я могу это сделать. Я хотел бы высветить сообщение об ошибке на странице «Сессия - время ожидания, пожалуйста, войдите снова». Тогда как я могу определить, что сеанс - это тайм-аут? будут ли какие-либо методы запускаться автоматически?

Answer 1

Создайте проверку активности, которая проверяет каждую минуту, если какая-либо деятельность пользователя произошла (mouseclick, keypress) и выполняет биение на стороне сервера, чтобы сохранить сеанс в активном состоянии, когда пользователь активен, и ничего не делает, когда пользователь не выполняет активный. Если в течение 30 минут нет активности (или любой другой тайм-аут сеанса по умолчанию был установлен на стороне сервера), выполните перенаправление.

Вот пример запуска с небольшой помощью jQuery, чтобы связать события нажатия и нажатия клавиш и вызвать запрос ajax.

<script src="http://code.jquery.com/jquery-latest.min.js"></script> 
<script> 
    $(document).ready(function() { 
     $.active = false; 
     $('body').bind('click keypress', function() { $.active = true; }); 
     checkActivity(1800000, 60000, 0); // timeout = 30 minutes, interval = 1 minute. 
    }); 

    function checkActivity(timeout, interval, elapsed) { 
     if ($.active) { 
      elapsed = 0; 
      $.active = false; 
      $.get('heartbeat'); 
     } 
     if (elapsed < timeout) { 
      elapsed += interval; 
      setTimeout(function() { 
       checkActivity(timeout, interval, elapsed); 
      }, interval); 
     } else { 
      window.location = 'http://example.com/expired'; // Redirect to "session expired" page. 
     } 
    } 
</script> 

Servlet Создать который прослушивает /heartbeat и делает в основном только следующее:

@Override 
protected void doGet(HttpServletRequest request, HttpServletResponse response) { 
    request.getSession(); 
} 

продержать сессию живой.

Когда вы храните зарегистрированного пользователя в сеансе, он будет «автоматически» выходить из системы всякий раз, когда истекает срок действия сеанса. Поэтому вам не нужно вручную выходить из системы пользователем.

Answer 2

Если вы используете сеансы сервлетов, вы можете проверить, является ли сеанс, возвращаемый jsp/servlet, новым, используя метод isNew(). Если да, то срок действия пользователя истек, и вы можете отобразить соответствующие сообщения.

Answer 3

Создать класс прослушивателя, реализующий HttpSessionListener и определить его в web.xml

Это уведомит Вас, когда сессия будет уничтожен. Используйте метод sessionDestroyed().

Смотрите полный пример здесь:

http://www.mkyong.com/servlet/a-simple-httpsessionlistener-example-active-sessions-counter/

Answer 4

включать в яваскрипте функцию полезности внутри вашей JSP и пинг сервера каждые 31 минут. Вышеупомянутая функция утилиты должна использовать внутреннюю функцию setTimeout() JS.

setTimeout ("checkServerSession()", /* intervalInMilliSeconds */ 31000); 

Обратите внимание, что

checkServerSession()

регулярная функция JS, которая может срабатывать HTTP-запросов. Если запрос является успешным сеансом, в противном случае отображается запрос пользователю.