У меня есть веб-приложение с 30-минутным таймаутом сеанса. Дизайн заключается в том, что при отходе сеанса пользователь автоматически выходит из системы и ему необходимо снова войти в систему.Исключить некоторые URL-адреса из таймаута сеанса
Проблема в том, что у меня есть тикер новостей на моей веб-странице, который каждые 5 минут обновляется через вызов AJAX. Атрибут newsticker AJAX естественно сбрасывает тайм-аут сеанса, поэтому пользователи не выходят из системы.
Я думал о внедрении своего детектора бездействия, написав фильтр, который обновляет переменную lastActive
(хранящуюся в сеансе) всякий раз, когда пользователь получает/публикует страницу, за исключением тикера новостей.
Тогда я думал, может быть, есть способ исключить определенные вызовы из сброса таймаута сеанса. Поэтому я искал и нашел несколько ответов, относящихся к asp, но ничего для jsp и Weblogic.
Есть ли способ исключить определенные URL: s из сброса таймаута сеанса?
не могли бы вы поставить линеечку в отдельном файле WAR, который имеет свой собственный web.xml, который будет иметь свой собственный тайм-аут? – radimpe
@radimpe Я мог бы, но когда я добавляю то, что мне нужно, это похоже на работу и более сложное решение, чем написание фильтра. В настоящее время приложение имеет только одно веб-приложение. Я также не уверен, как прозрачно обрабатывать такие вещи, как авторизация и аутентификация, со вторым веб-приложением, которое использует отдельные сеансы. –