1

大家好,我正在开发 gwt-ext 应用程序。在服务器端,我使用的是 Hibernate。我在服务器端维护会话。它的超时时间是 5 分钟(在行动课上)。

现在采取一个用户登录并保持打开状态五分钟的情况。五分钟到期后,它单击屏幕上的一个按钮。客户端有一些过程,它是 2 分钟,之后它用于服务器调用。当它用于服务器调用时,它已经是会话结束(因为会话时间是 5 分钟,已经过期)。并且弹出会话消息并重定向登录页面。

在整个情况下,用户觉得我在系统上处于活动状态(实际上在客户端 5 分钟后),所以为什么我被重定向到登录页面。

背后的原因是该会话是在服务器端维护的。服务器命中是在七分钟后。

所以我也在考虑在客户端维护会话。如何在基于 gwt 的应用程序中实现这一点。有没有其他方法可以解决这个问题。谢谢大家。

4

4 回答 4

4

如果发生超时,一种方法是定期检查服务器。您必须编写一个 servlet 方法来执行该检查,而无需更新服务器会话超时!当然,这会导致大量服务器命中。(虽然不一定是一个坏方法!)

但也许我会使用不同的解决方案,它试图让客户端的计时器与服务器的计时器大致同步,例如

客户端:

import com.google.gwt.user.client.Timer;

public class ClientTimers {

    private static final Timer SESSION_MAY_HAVE_EXPIRED_TIMER = new Timer() {

        @Override
        public void run() {
            // Warn the user, that the session may have expired.
            // You could then show a login dialog, etc...
        }
    };

    public static void renewSessionTimer() {

        // First cancel the previous timer
        SESSION_MAY_HAVE_EXPIRED_TIMER.cancel();

        // Schedule again in 5 minutes (maybe make that configurable?)
        // Actually, let's subtract 10 seconds from that, because our timer
        // won't be synchronized perfectly with the server's timer.
        SESSION_MAY_HAVE_EXPIRED_TIMER.schedule(5 * 60 * 1000 - 10000);
    }
}

我假设每次客户端执行与服务器的交互时,您的服务器会话超时都会更新,例如 GWT-RPC 调用(如果会话尚未超时)。

所以在客户端,我也会更新客户端计时器,以保持它大致同步:

 myService.performSomeAction(...) {

     @Override
     public void onSuccess(String result) {

          ClientTimers.renewSessionTimer();

          // remaining onSuccess handling
     }

     @Override
     public void onFailure(Throwable caught) {

          if (failedBecauseOfSessionTimeout()) {

              // redirect to login

          } else {

              ClientTimers.renewSessionTimer();

              // remaining onFailure handling...
          }
     }
 }

不要忘记在所有交互上调用 renewSessionTimer()(尤其是直接在登录后)。

重要提示:对于所有安全检查,仅使用服务器会话。客户端“会话计时器”只是为用户提供方便。不要根据该计时器或任何类型的客户端会话进行安全/授权检查。

于 2011-04-22T09:37:07.560 回答
1

考虑当用户单击屏幕上的按钮时的场景。您可以点击服务器并检查会话是否处于活动状态。

让我知道我是否了解情况。

于 2011-04-22T07:50:58.263 回答
1

此代码将在超时发生时自动注销。对于我的代码,我希望单击或按下它应该注销。案例是这样的:如果用户登录并且退出时间是 5 分钟。用户不要在屏幕上做任何活动,按照上面的代码,它会在 5 分钟完成后自动退出。

现在我的要求是,如果用户登录并且它在 5 分钟内没有做任何事情。它不应该自动注销。而不是在 5 分钟完成后注销,如果用户在 6 分钟内单击或按下键那么它应该执行注销过程。

基本上,由于计时器超过指定时间的注销过程应该在用户活动上完成,而不是自动完成。

于 2011-04-29T08:17:58.557 回答
0

做得到我所做的每一页事件......它工作正常。

Ext.get("pagePanel").addListener("click", new EventCallback() {
            @Override
            public void execute(EventObject e) {
                //MessageBox.alert("On Mouse Click");
        });

        Ext.get("pagePanel").addListener("keydown", new EventCallback() {

            @Override
            public void execute(EventObject e) { //
                //MessageBox.alert("On Key Press Click");
            }
        });
于 2011-04-23T05:55:38.723 回答