Session过期、失效时间

最新推荐文章于 2024-07-04 10:00:02 发布
原创 最新推荐文章于 2024-07-04 10:00:02 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session机制 #过期时间

       Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!

  1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数

  2.session的过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?

  答:从session不活动的时候开始计算,如果session一直活动,session就总不会过期。

  从该Session未被访问,开始计时; 一旦Session被访问,计时清0;

  3.设置session的失效时间

  a)web.xml中

  <session-config> <session-timeout>30</session-timeout> </session-config>

  b)在程序中手动设置

  session.setMaxInactiveInterval(30 * 60);//设置单位为秒,设置为-1永不过期

  c)tomcat也可以修改session过期时间,在server.xml中定义context时采用如下定义:

  <Context path="/livsorder" docBase="/home/httpd/html/livsorder"   defaultSessionTimeOut="3600" isWARExpanded="true"   isWARValidated="false" isInvokerEnabled="true"   isWorkDirPersistent="false"/>

  4.如何判断session过没过期

  1.以前是根据 if(session.getAttribute('user')==null)判断是否为空

  =========================================================================================

  2.如下为看到的一个帖子,判断session不为空的好方法:

  request.getSeesion(boolean)方法,一下子让我恍然大悟。这个方法里面传了一个boolean值,这个值如果是true,那么如果当前的request的session不可用,那么就创建新的会话,如果存在就返回当前的会话。如果参数是false,那么在request的当前会话不存在的时候就返回null。
这样我们就可以很容易的联想到这个所谓的request的当前会话是否存在和session过期的联系,所以我们就可以“近似地”认为session不存在就是session过期了,那么我们就可以很容易地判断session是否过期了。方法如下:

  if(request.getSession(false)==null)
System.out.println("Session has been invalidated!");
else
System.out.println("Session is active!");

  可能大家注意到我上面有一个“近似地”字眼,也就是说存在特别情况。
这个特殊情况就是第一次请求还没有创建会话的时候,那么用这个方法返回的仍然是null,原因我想大家应该是显然的。

也有很多人觉得应该使用javax.servlet.http.HttpSessionBindingListener接口来实现类似功能。
他们的意思是当session创建的时候session.setAttribute("isActive","yes");只要session没有过期,那么我们就可以session.getAttribute("isActive")==null来判断,但是我们如果在过期以后就不能用这个办法了,因为我们使用过期的session.getAttribute()方法就会抛出java.lang.IllegalStateException,这时候我们就只能通过捕捉这个异常来进行判断,这就会打乱我们整个程序的逻辑流程。
当然我们也可以在session过期的时候这样处理,在HttpSessionBindingListener接口的onValueUnbound()方法里面通过设置一个flag来标志session已过期,之后盘都都使用这个flag,那么这个flag一定是要放在application里面,application是HttpServletContex类的对象,所以我们必须对这个flag加入是哪个session过期的信息,这样一来整个的过程就十分麻烦。
关于用监听器实现我要补充一点,我的方法是站在某一个session的角度来实现的。如果说要监测多个session就应该站在application的角度来分析,这时候的最佳选择就是HttpSessionBindingListener或者HttpSessionListener
写这个帖子的目的就是让大家在需要判断的时候(不管session是否过期都OK)用这样的一条语句来简单的实现功能,至于意义我们姑且不谈。


使用requests库解决Session对象设置超时的问题
随便写写
11-17 1588
除了设置超时时间外,我们还可以自定义重试机制来避免Session对象设置超时的问题。通过在每个请求中添加一个重试机制,当请求失败时,我们可以自动重试几次。在上面的代码中,我们使用了requests库的HTTPAdapter和Retry类来创建一个自定义的重试机制。通过将重试策略应用到Session对象上,当请求失败时,会自动重试3次,并逐渐增加等待时间。这样可以有效地避免由于Session对象设置超时而导致的请求失败问题。
Selenium Grid Docker部署+PythonDemo+配置解析
qq_16583855的博客
04-05 4899
一、Selenium简介 Selenium 包含 3 大组件,Selenium IDE、Selenium WebDriver、Selenium Grid。 Selenium IDE:负责录制、回放脚本,模拟用户对页面的真实操作。 Selenium WebDriver:提供 API 来操作浏览器。 Selenium Grid:用于分布式自动化测试,可以控制多台机器、多个浏览器并行执行测试用例。 二、Selenium Grid Docker部署 先在服务器安装好docker服务,并建议设置好国内
session详细解析(是否过期失效时间)
Only the heart peace will be prosperity
10-26 1669
Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?    答:从session不活动的时候开始计算,如果se...
关于request和session的生命周期
the blog of Lee
09-09 2468
我们都知道jsp中传值 会涉及到 request,session,application这三个容器。 当我们想做一些缓存或者存储一些全局变量时,就要考虑到它们的生命周期。 我们也有会疑惑一台计算机上打开同一WEB应用是否只产生一个session? 我们可以做对比了解: application 全局作用范围,整个应用程序共享,就是在部署文件中的同一个webApp共享,生命周期为:应用程序启动...
创建获得注销Session,设置Session过期时间
全宇宙超级无敌月光霹雳老少女
08-11 264
创建Session :CreateOrGetSession.java package com.hy.session; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRespo
asp中设置session过期时间方法总结
10-27
设置Session过期时间的方法主要有以下几个: 1. **代码内设置**: 通过在ASP页面中直接设置Session.Timeout属性,可以改变单个页面的Session过期时间。例如: ```vbscript Session.Timeout = 30 ' 设置Session...
java设置session过期时间的实现方法
09-04
下面我们将详细探讨Java中设置Session过期时间的三种方法。 1. **在部署描述符(web.xml)中设置** 部署描述符是Web应用程序的配置文件,位于`WEB-INF`目录下。在`<web-app>`标签内,可以通过`<session-config>`...
在ASP.NET中,设置Session过期时间的方法
10-27
本文将详细介绍两种在ASP.NET中设置Session过期时间的方法。 方法一:在后台应用程序中设置 通过在代码中直接设置Session的Timeout属性,你可以控制Session的生命周期。以下是一个示例: ```csharp // 在后台代码...
python request timeout_详解Python requests 超时和重试的方法-转载
weixin_39865204的博客
11-23 2912
转自:https://blog.youkuaiyun.com/weixin_39198406/article/details/81482082网络请求不可避免会遇上请求超时的情况,在 requests 中,如果不设置你的程序可能会永远失去响应。超时又可分为连接超时和读取超时。连接超时连接超时指的是在你的客户端实现到远端机器端口的连接时(对应的是 connect() ),Request 等待的秒数。123456...
接口测试——requests---timeout请求超时
Asaasa1的博客
08-22 4800
我们在接口测试的时候,如果因为一些原因,服务器没有给我们响应,我们这边就要在这等着,为了避免等待时间过长,我们可以在请求中加入一个超时时间,毕竟我们每天上班时间这么少,不能一直等下去~ timeout requests 在经过以 timeout 参数设定的秒数时间之后停止等待响应。如果不使用,你的程序可能会永远等待响应 用法:直接在请求框中加入timeout=XX值 小试牛刀 安静请求谷歌搜索服务,因为需要翻墙,这里会请求失败,我们通过for循环多次请求并用rty来捕捉错误异常 # coding:utf-8
python requests模块接收所有数据时间限制timeout
vbaspdelphi的专栏
04-10 6874
参考: http://stackoverflow.com/questions/21965484/timeout-for-python-requests-get-entire-responsepython requests 接收所有数据在指定时间内import eventlet eventlet.monkey_patch()with eventlet.Timeout(10): do some
Python Requests 库超时设置详解
Leon_Jinhai_Sun的博客
07-04 1425
Python Requests 库超时设置详解
setAttribute总结
奔跑的蜗牛
09-11 1149
----概念:setAttribute是在某种缓存范围中设置具体的属性, ----原理:底层原理是四类Map中插入键值对关系。 ----过程:首先获取要插入数据的范围。然后用setAttribute(attributeName,attributeValue)的格式插入数据()第一个参数为属性名,字符串类型的数据,也是以后获取的依据条件,第二个是插入的数据,支持对象属性。然后可以用getAttr
HttpSession对象详解
weixin_67630324的博客
02-07 2179
HttpSession 对象是 javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。
HttpSession 的创建、销毁与过期时间
wzx735481897的博客
01-17 8698
pageEncoding="UTF-8" session="false"%> Insert title here //session 的创建, request.getSession() 相当于 request.getSession(true) HttpSession session = request.getSession(); //获取sessionID
HttpSession的生命周期和何时销毁
RyanJJ_的博客
05-06 9283
HttpSession生命周期: 1.什么时候创建HttpSession 1).对于JSP: 是否浏览器访问服务端的任何一个JSP或Servlet,服务器都会立即创建一个HttpSession对象呢? 不一定。 ①. 若当前的JSP或(Servlet)是客户端访问的当前WEB应用的第一个资源,且JSP的page指定的 session属性为false,则服务器就不会为JSP创建一个HttpSess...
Session使用及其生命周期
PaoShan的博客
02-05 392
session的创建,删除
负载均衡 cas session过期失效
最新发布
04-18
### 负载均衡环境下CAS技术中Session过期失效问题的解决方案 在负载均衡环境中部署CAS(Central Authentication Service),可能会遇到Session过期失效的问题。这通常是由于分布式架构下各节点之间的Session共享机制不一致所引起的。以下是几种常见的解决方案及其具体实施方式: #### 1. **集中存储Session** 集中式Session管理能够有效解决负载均衡环境下的Session同步问题。推荐采用Redis或其他高性能缓存数据库作为统一的数据源来保存用户的Session信息[^1]。 实现步骤如下: - 安装并配置Redis服务器; - 修改CAS Server代码,使其支持将Session写入到外部存储而非本地内存; - 更新Spring Boot项目依赖项以集成spring-session-data-redis库; 示例Maven POM文件摘录: ```xml <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> ``` #### 2. **调整Ticket Timeout Policy** 若发现即使启用了Remember Me功能仍然频繁遭遇Session丢失状况,则需进一步审视Ticket的相关超时策略是否恰当匹配业务需求。适当延长TGT(Service Ticket)的有效期限有助于缓解此类矛盾冲突情形[^3]。 下面给出一段Java代码用于定制化的Ticket Expiration Policies定义: ```java @Configuration public class CustomTicketExpirationPolicies { @Bean public ITicketExpirationPolicy ticketGrantingTicketExpirationPolicy(){ return new MultiTimeUseOrTimeoutExpirationPolicy(7200, Integer.MAX_VALUE); } @Bean public ITicketExpirationPolicy serviceTicketExpirationPolicy(){ return new UsesBeforeExpiryExpirationPolicy(10); } } ``` #### 3. **粘性会话 Sticky Session** 另一种简易可行的办法便是利用反向代理设备提供的Sticky Sessions特性保障同一客户端始终路由至固定的后端实例完成整个事务流程处理过程。不过这种方法存在一定局限性——一旦目标机器发生故障切换则依旧无法规避潜在风险隐患[^4]。 Nginx配置样例展示如何激活sticky模块: ```nginx upstream cas_servers { ip_hash; # 或者使用其他hash算法代替ip_hash达成类似效果 server 192.168.1.101:8443; server 192.168.1.102:8443; } server { listen 443 ssl; location /cas/ { proxy_pass https://cas_servers/; } } ``` #### 4. **增强日志记录与监控能力** 增强系统的可观测性和诊断效率对于快速定位异常根源至关重要。借助ELK Stack(Apache Logstash+Elasticsearch+Kibana)组合搭建实时日志采集平台可以帮助运维人员及时捕捉任何可疑迹象进而采取针对性补救举措[^5]。 --- ### 总结 综合来看,在负载均衡条件下妥善处置CAS相关的Session过期失效难题需要从多个维度展开工作:一方面要确保跨不同物理位置间的一致性维护良好体验品质;另一方面也要兼顾性能考量避免不必要的资源浪费。以上列举了几种典型的技术路线供参考选用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值