问题标签 [session-timeout]

我想知道以下几点：

当请求进入 JSF servlet 时，如果会话 bean 指示会话尚未登录，是否可以重定向到会话超时页面？

例如：

显然，它需要从该规则中排除 login.jsf ......但你明白了。我尝试过类似的方法，但它似乎不起作用，即使它起作用了，它如何处理书签 URL？

如何最好地在 JSF2 中实现这一点？此外，JSF2 中是否有类似 ASP.NET 的 global.asax 之类的东西，或者是关于它的 PhaseListeners/Filters 吗？

谢谢你。

任何人都可以告诉如何维护会话（在 PHP 中），以便会话包含被保留并且即使在浏览器重新启动后也可以访问。

一般来说，会话​​会随着浏览器的关闭而过期，但我希望会话NOT TO BE CLOSED能够在下次使用浏览器时访问会话数据。

谢谢

在我的 Grails 应用程序的一个控制器中，我在会话变量中保留了一个参数值，如下所示：

之后，只要我积极使用该应用程序，我就可以从不同的控制器/GSP 页面访问保存的值。但是，如果我有一段时间不使用我的应用程序，即使我的浏览器窗口仍然打开，会话变量也会失去它的价值。

是否因为会话过期而发生这种情况？我的印象是会话一直存在到浏览器窗口仍然打开，但显然我错了。

我应该怎么做才能确保我在 Grails 应用程序中定义的所有会话变量在浏览器关闭之前不会过期？有没有办法手动设置会话超时？

预先感谢您的回答！

我们有一个使用 ASP.NET MVC 框架的安全网站。用户会话超时是使用JQuery IDLETIMEOUT插件实现的。

因此，如果会话超时设置为 30 分钟，它会显示一条消息“由于不活动，您将被注销”和“保持登录状态”。此弹出消息显示最后 30 秒，如果用户单击此消息，则会话继续，否则此消息消失并且用户被注销。

现在我注意到 Internet Explorer 显示的安全警告消息“此页面正在访问不受其控制的信息。这会带来安全风险。您要继续吗？ ”

我想知道如何摆脱这个安全警告信息。此警告消息与关于会话超时消息一起出现。

这是我用于会话超时的 JQuery 代码：

我想知道如何增加基于 EJB 的 Web 服务的会话超时。

JBOSS_HOME/server/default/tmp/deploy/WebService.war/WEB-INF中自动创建的web.xml可以修改或者自定义创建这个文件吗？

谢谢

我用 iFrame 编写了一个页面，该页面基本上循环浏览我们服务器上的一系列内部页面，显示我们公司的日常活动。我认为的问题是它偶尔会丢失会话并重定向回登录屏幕以继续丢失会话，这是我们网站上任何人试图在未登录的情况下访问网页的默认行为。

我已将会话超时设置为 4 小时，iframe 循环浏览 6 个页面，每个页面从 10 秒到 5 分钟不等，我什至将页面上的 META 刷新设置为每 3 小时刷新一次。我不明白还有什么可能阻止此页面保持活跃。

当我的会话变量中有一个值时，我的 ajax 调用可以正常工作......但是当会话超时时，它似乎无法返回空的 json 结果......

但是其他部分似乎不起作用....

编辑：

我的 global.asax 有这个，

我有一个混合了 http 和 https 页面的网站。在站点的根目录下，一个文件夹包含所有 http 页面，另一个文件夹包含所有 https 页面。通过 https 登录并将用户发送到其他页面。当会话过期时，表单身份验证会重定向到登录页面，但浏览器使用 http 并且用户收到 403 错误。

有什么方法可以覆盖会话超时以将其发送到 https？

我有一个使用 Forms Auth 的网站。客户端根本不希望用户的站点会话过期。在登录页面代码隐藏中，使用了以下代码：

web.config 文件的 auth 部分如下所示：

当我登录该站点时，我确实看到cookie 被正确发送到浏览器并传回：

HttpFox 输出 http://cid-e79f8e4b07c3e30f.office.live.com/embedphoto.aspx/Public/SessionProblem.png

然而，当我离开 20 分钟左右，回来尝试在网站上做任何事情时，登录窗口再次出现。这个解决方案在我们的服务器上运行了一段时间 - 现在它又回来了。在 VS2008 中运行 Cassini 的本地开发盒上不会出现此问题。

有想法该怎么解决这个吗？

有没有办法“捕捉”会话超时事件，以便在 HttpSession 失效之前从其检索数据？

我们正在实现过滤器接口，并且在 doFilter 方法中，我们在登录时存储在会话对象中的用户在会话超时时为空。

提前致谢。