关于Session超时、丢失问题

最新推荐文章于 2020-07-21 14:40:02 发布
原创 最新推荐文章于 2020-07-21 14:40:02 发布 · 714 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何通过使用Cookie替代Session来控制会话生命周期,以减轻服务器压力。介绍了Cookie与Session的区别,以及如何在登陆和退出时设置Cookie有效期。详细解释了如何在非自定义服务器环境中实现这一方案。

在开发中使用session的确是使我们方便了很多,可用来记住用户名密码等等。但是大家都知道,session是有生命周期的,因为它是在服务器端保存的,为了减少服务器压力,有必要限制session的存活周期。

如果是用自己的主机当服务器,可以通过在iis里修改会话时间来控制session的时间,如果不是自己的主机,而是在网上租的虚拟主机,也就是说不能自己修改iis的会话时间,那就难办了,即使使用各种编程的方法,如:修改webconfig文件<sessionState mode="InProc" timeout="1440"></sessionState>,或者是 在页面中加<iframe width=0 height=0 src="SessionKeeper.aspx"></iframe>让其自动刷新,或者是ajax刷新等等.........似乎都不太管用。

为何不利用Cookie替换Session呢?Cookie还是比较好用的,与session不同的是,cookie是在客户端保持状态的,即使同时登陆的用户再多,也不会对服务器端施加很大的压力。对于本篇文章而言,Cookie作用更大的就是你可以自己设置会话时间而避开iis里设置的会话时间。

在登陆时
Response.Cookies["u_id"].Value = ds.Tables["Table"].Rows[0]["U_id"].ToString();//此时如果不设置Cookie的时间,那么只有在关闭浏览器时cookie才会失效
Response.Cookies["u_id"].Expires = DateTime.Now.AddDays(1);//给cookie设置一天的有效期






在退出登陆时
Response.Cookies["u_id"].Value = null;
Response.Cookies["u_id"].Value = "";
Request.Cookies.Clear();
Response.Cookies["u_id"].Expires = DateTime.Now.AddDays(-1);










                

        

    



  



    



                



	

		

			

          精选资源
				
					
JSP Session超时设置的实现方法

				
			

			

				

					01-20
				

			

		

		

			
				
Session超时时,之前存储在Session中的所有属性都将丢失,服务器会为新的交互创建一个新的Session ID。客户端在关闭浏览器或Session被显式调用`invalidate()`方法后,Session也会被销毁。  在JSP中,如果你想禁用...

			
		

	



                

            
              



	

		

			

				
					
.net 和IIS7.5关于Session超时的设置

				
			

			

				

					09-20
				

			

		

		

			
				
 - **性能**:大量活跃的Session会占用服务器资源,尤其是`InProc`模式,因此合理设置Session超时有助于优化服务器性能。  - **用户体验**:过短的Session会导致用户频繁登录,可能影响用户体验。  6. **其他Session...

			
		

	



              


  
              

                


	

		

			

				
					
登录超时session丢失

				
			

			

				

					weixin_30834783的博客
				

				

					03-19
					
					199
					
				

			

		

		

			
				
问题的背景 最近客户was升级,从6.1升级到8.5.4,安装包从6.1移到8.5.4安装,安装正常,但系统出现登录超时,后台往前台传递,出现session丢失,导致前台页面无法获取后台的session

解决方案
1.检查浏览器是否禁用cookie,正常要设置为接受,否则session超时


2.检查was的配置,是由于was默认开启HttpOnly 的模式,这种模...

			
		

	





	

		

			

				
					
C# 设置Session延长过期时间

				
			

			

				

					旭东怪的博客
				

				

					07-21
					
					3198
					
				

			

		

		

			
				
设置Timeout可以延长Session有效时间,Session最大有效时长为24小时,单位为分钟。


Session.Timeout=24*60;//24小时之后过期,单位分钟




			
		

	



		

			
		



	

		

			

				
					
session超时问题

				
			

			

				

					
				

				

					01-01
					
					90
					
				

			

		

		

			
				
我的asp应用是很早以前的纯asp应用,现在部署在iis6.1上面,我在三个地方都讲超时时间设置为1440分钟
1.webconfig中

 

2.程序中

Session.Timeout=1440
session("userid")=Trim(rs("user_id"))

3.IIS中

为啥还是会在24小时内出现超时啊?

想不明白

			
		

	





	

		

			

				
					
关于session丢失问题 

				
			

			

				

					03-01
				

			

		

		

			
				
开发者可以通过调整服务器的Session超时时间来解决这个问题,延长Session的有效期。  2. **浏览器关闭**:大多数浏览器在关闭时会清除所有的Cookie,包括用于存储Session ID的Cookie。因此,当用户再次打开浏览器时...

			
		

	





	

		

			

				
					
C# SESSION丢失问题的解决办法

				
			

			

				

					08-30
				

			

		

		

			
				
在开发过程中,应根据实际需要合理配置Session超时时间,以避免因用户无操作导致的数据丢失。  总之,通过以上这些方法和辅助措施的实施,可以有效解决C#开发中遇到的Session丢失问题,并保证用户数据在应用程序中的...

			
		

	





	

		

			

				
					
sessionState为什么设置TimeOut没有用?

				
			

			

				

					hdhai9451的专栏
				

				

					09-02
					
					1万+
					
				

			

		

		

			
				
虽然已经设置了timeout=60,但实际上不到60分钟系统就报错过时而退出。
 
原来问题在这里:
 
    
      cookieless="UseCookies" timeout="60">

			
		

	





	

		

			

				
					
关于 sessionState    mode='InProc'  不用启动ASP.NET 服务

				
			

			

				

					wangzff的专栏
				

				

					09-30
					
					3478
					
				

			

		

		

			
				
由于Asp.net程序是默认配置,所以Web.Config文件中关于Session的设定如下:   
     

    
   我们会发现sessionState标签中有个属性mode,它可以有3种取值:InProc、StateServer?SQLServer(大小写

			
		

	





	

		

			

				
					
.net session超时设置  sessionState的相关属性

				
			

			

				

					ruirui
				

				

					10-20
					
					1万+
					
				

			

		

		

			
				
.net session超时设置  sessionState的相关属性 
一般在web.config配置文件里面 标签中添加标签

其中mode属性来决定该属性的四种可能的值: Off、 Inproc
、StateServer 和SQLserver。
1  Inproc是缺省的设置
 
它允许“无Cookie”的会话,以及在服务器之外存储
会话数据。ASP.NET会话状态模块在We

			
		

	





	

		

			

				
					
ASP.NET 的状态管理

				
			

			

				

					神奇小子技术出世
				

				

					03-19
					
					1083
					
				

			

		

		

			
				
  web Form 网页是基于HTTP的,它们没有状态, 这意味着它们不知道所有的请求是否来自同一台客户端计算机,网页是受到了破坏,以及是否得到了刷新,这样就可能造成信息的丢失。 于是, 状态管理就成了开发网络应用程序的一个实实在在的问题。    在ASP中能够通过Cookie 、查询字符串、 应用程序、会话(Session) 等轻易解决这些问题。现在在ASP.NET环境中,我们依然可以使用这些

			
		

	





	

		

			

				
					
Web开发中的session

					
热门推荐

				
			

			

				

					
				

				

					12-12
					
					1万+
					
				

			

		

		

			
				
Web开发中的session
 
在web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?当笔者向身边的一些同事或朋友问及相关的更进一步的细节时,很多人往往要

			
		

	





	

		

			

				
					
用户未登录或Session超时时重定向到登录页 ---转栽

				
			

			

				

					pengpeng11的专栏
				

				

					12-30
					
					865
					
				

			

		

		

			
				
 在网站开发中,我们经常有这样的场景出现:
   情景1:对未登录的用户或没有权限的用户,当其想访问某个受限网页时,系统要能够自动转到登录页面.
   情景2:对于用Session保存用户状态的情况还有这样一种需求,当用户的Session超时时,用户再想执行操作时,也要将其转到登录页面.
   在asp.net中,要实现上述的功能容易吗?有人会说:"这太容易了,可以通过下面两种方式实现"....

			
		

	





	

		

			

				
					
layui table reload时 session超时,不能跳转到login页面,报数据解析错误

				
			

			

				

					dns007
				

				

					05-09
					
					3289
					
				

			

		

		

			
				
问题描述:

采用shiro, session过期后 跳转到login页面,登录页面是成功返回了, 但是页面没有成功跳转 ,报数据解析错误

解决办法:

将layui的jquery 设置返回数据解析错误后默认跳转到登录 (不太严谨,也可能是真的返回数据不符合)


$(document).ready(function() {
	layui.use(['table', 'form'], func...

			
		

	





	

		

			

				
					
session超时或未登录时回到登录界面,如有frame跳出frame

				
			

			

				

					doutao6677的专栏
				

				

					12-13
					
					1184
					
				

			

		

		

			
				
如果未登录,直接在地址栏上输入url时会跳转到登录界面。但是如果是超时,那么他的登录界面还在那个frame里。要跳出这个frame。那么要在login.jsp里加一段代码:
JavaScript">
if(window!=top){
 top.location.href=location.href;
}








logout在一个frame里,如果点logout也

			
		

	





	

		

			

				
					
怎么解决DELPHI 12+INTRAWEB 16.0 SESSION 超时问题

					
最新发布

				
			

			

				

					05-03
				

			

		

		

			
				
<think>好的,我现在需要帮助用户解决Delphi 12和IntraWeb 16.0中的Session超时问题。首先,我得回忆一下IntraWeb中Session管理的基本机制。IntraWeb默认情况下会自动管理Session的生命周期,但用户可能遇到超时时间不符合需求的情况。

接下来,我应该考虑用户提到的具体版本:Delphi 12(应该是指Delphi 10.4 Sydney之后的版本)和IntraWeb 16.0。需要确认这些版本中的Session配置是否有变化,或者是否有已知的问题。

首先想到的是检查IntraWeb的应用程序模式。用户可能使用的是StandAlone模式还是Server模式?不同的模式可能影响Session的管理方式。例如,在StandAlone模式下,可能需要在代码中直接设置超时时间,而Server模式可能通过配置文件调整。

然后,考虑如何设置Session超时时间。通常,IntraWeb的Session超时可以通过TIWApplication的属性进行调整,比如SessionTimeout属性。这个属性的单位是分钟,默认可能是20分钟。用户可能需要将其设置为更大的值,比如:

TIWApplication.SessionTimeout := 60; // 60分钟

但需要确认这个设置的位置是否正确,可能是在ServerController的OnConfig事件中设置。此外,如果用户使用了自定义的Session管理,可能需要检查是否有其他代码覆盖了这个设置。

另外,用户的服务器配置是否影响了Session超时?比如,如果部署在IIS或Apache上,可能需要同时调整服务器的超时设置,确保它们不会早于IntraWeb的Session超时。例如,IIS中的空闲超时设置需要大于或等于IntraWeb的SessionTimeout。

还可能存在浏览器端的Cookie问题。IntraWeb的Session依赖于Cookie来跟踪会话,如果浏览器禁用了Cookie或者Cookie过期时间设置不当,可能导致Session提前失效。需要确认Cookie设置是否正确,比如Cookie的过期时间是否与会话超时时间一致。

另外,用户是否在代码中主动终止了Session?比如调用了TerminateSession方法,或者某些异常处理导致Session被意外终止。需要检查代码中是否有相关逻辑。

还有一种可能是,IntraWeb的版本存在已知的Session管理问题。需要查阅官方文档或论坛,看看是否有针对IntraWeb 16.0的补丁或建议。例如,某些版本可能需要特定的配置或更新来解决超时问题。

最后,建议用户进行测试:设置较长的超时时间,监控Session的实际过期时间,查看是否生效。如果问题依旧,可能需要启用IntraWeb的日志功能,查看Session销毁的原因,比如是否因为超时还是其他错误。

总结解决方案步骤:
1. 在ServerController中调整SessionTimeout属性。
2. 检查服务器配置,确保超时时间一致。
3. 验证浏览器Cookie设置。
4. 检查代码中的Session终止逻辑。
5. 查看IntraWeb版本是否存在已知问题,考虑更新或应用补丁。
6. 启用日志进行调试。

同时,用户可能需要生成相关问题,比如如何监控Session状态,如何自定义Session管理,或者在不同服务器环境下配置IntraWeb等。</think>### Delphi 12 + IntraWeb 16.0 Session超时解决方案

#### 一、核心配置调整
1. **修改`SessionTimeout`属性**  
   在`ServerController`单元中设置会话超时(单位:分钟):
   ```delphi
   // ServerController.pas 的 TIWServerControllerBase 配置
   IWServerController.SessionTimeout := 30; // 默认值通常为20分钟
   ```
   *注意:此设置需在`OnConfig`事件或初始化阶段完成[^1]*

2. **检查应用程序模式**  
   - **StandAlone模式**:超时完全由代码控制  
   - **ISAPI模式**:需同时调整IIS的会话超时设置  
     *IIS管理控制台 → 应用程序池 → 高级设置 → 空闲超时SessionTimeout*

#### 二、关键代码验证
```delphi
// 检查会话状态维护代码
procedure TIWForm1.IWButton1Click(Sender: TObject);
begin
  WebApplication.UpdateSession; // 强制刷新会话有效期
  ShowMessage('会话已续期');
end;
```

#### 三、服务器端排查点
| 检查项 | 标准值要求 | 验证方法 |
|--------|------------|----------|
| IIS空闲超时 | ≥ SessionTimeout | IIS管理器查看 |
| 防火墙设置 | 允许长连接 | 网络日志分析 |
| Cookie配置 | `Secure=False`(开发环境) | 浏览器开发者工具 |

#### 四、高级调试方案
1. **启用Session日志**  
   在`ServerController`添加日志记录:
   ```delphi
   IWServerController.OnSessionEnd := MySessionEndHandler;

   procedure TServerController.MySessionEndHandler(aSession: TIWApplication);
   begin
     WriteToLog('会话终止于:' + DateTimeToStr(Now)); // 记录终止时间
   end;
   ```

2. **浏览器端验证**  
   使用Chrome开发者工具检查:
   - Application → Cookies 中的`IWSESSIONID`有效期
   - Network请求头中的会话标识连续性

#### 五、常见问题排查
- **现象**:会话在15分钟后丢失  
  **原因**:IIS默认空闲超时为20分钟,但可能因应用程序池回收策略导致  
  **解决**:IIS → 应用程序池 → 回收设置 → 禁用固定时间回收

- **现象**:移动端会话异常  
  **原因**:移动网络IP频繁变化导致会话中断  
  **解决**:启用`Cookieless`模式或增加IP检测宽容度

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值