问题标签 [session-timeout]

当页面被重定向到我的本地主机中的另一个时，会话不会被维护，我有一个 osCommerce v2.0 站点的管理员登录页面，每当我登录它时，登录页面中注册的会话在索引页面中找不到，因此重定向回登录页面...请指导我为什么这发生在我的本地主机而不是我的服务器中？

我有一个我编写的控件，它有一个 javascript 组件和一个 Web 服务组件。我遇到的问题是javascript设置为：

这会调用一个函数，该函数会像这样进行 Web 服务调用：

所以这是使用 Web 服务 javascript 代理方法来访问 Web 服务。问题是我们的应用程序具有表单身份验证和超时值，因此如果用户空闲时间过长，它会将他们注销。

我的 web 服务调用显然将包含会话和表单身份验证密钥的 cookie 发送到 web 服务。asp.net web 服务然后自动更新会话和表单身份验证。每次 javascript 访问 Web 服务时，它基本上都会让用户保持活力。我不想要这种行为，这应该只是规避它，所以即使这个 js 正在访问 Web 服务以检查新消息，如果用户没有对我们的应用程序进行回发（并且实际上是空闲的）它会仍然将它们注销。这没有发生:(

我想要发生的是对 Web 服务的此间隔调用不会更新任何身份验证（会话更新我可以通过使用应用程序级变量和用户会话 ID 的字典键/值来解决，所以我不必使用任何会话级变量）。

我如何做到这一点/更改我的 Web 服务/或控制以按照我想要的方式工作？

我正在尝试使 Java 中的HttpSession超时。我的容器是 WebLogic。

目前，我们在web.xml文件中设置了会话超时，如下所示

现在，有人告诉我这将在使用的第 15 分钟终止会话（或者是所有会话？），无论他们的活动如何。

我想知道这种方法是否正确，或者我应该以编程方式设置不活动的时间限制

我不想在 15 分钟后删除所有会话，只删除那些 15 分钟不活动的会话。

这些方法是否等效？我应该支持web.xml配置吗？

如何延长会话时间。我的应用程序中有很多表单，例如父表单和子表单。那么如何在会话超时时弹出弹出窗口并且弹出窗口应该出现在用户当前所在的表单上，当弹出窗口出现时我必须禁用所有表单（它们应该是透明的（即）用户不应该能够编辑它们）。单击“确定”按钮时如何延长会话。请任何人都可以建议我

我的 JSP 页面中有一个对话框窗口，它使用 jQuery 实现。

如果我的服务器超时并且我单击一个按钮打开对话窗口，我的登录页面将显示在对话窗口内。

我想真正关闭对话窗口，并重定向到登录页面。

我怎样才能做到这一点？

一些快速的细节：

我在 IIS6 上运行 ASP.NET 4.0.30319.0。我托管一个包含 ReportViewer 的网站已经有一段时间了（大约 3 年）。4 月，我升级到 4.0 运行时，顺利运行了几个月。

现在，我突然开始看到托管 ReportViewer 的页面上发生了相当多的会话超时异常。事件查看器记录了许多这样的事件，当涉及到实际能够查看页面时，它是相当偶然的。点击页面一次，您可以看到生成的报告。刷新，出现错误。再次刷新，它会返回...

我搜索了许多论坛试图找出问题 - 大多数似乎建议更改 SQL 服务器设置（我没有使用）、更改 AsyncRendering="False"、更改应用程序池设置或超时。我不愿意更改任何这些，因为它仅在一周前起作用，没有这个问题。

缺少 Windows 更新，或者有人在我不知情的情况下更改服务器，我没有想法......

更新

我尝试在应用程序池中增加最大虚拟内存，但没有成功。

我正在尝试编写我的应用程序的一部分，以便它可以优雅地处理会话超时，但我似乎无法控制测试超时之前的持续时间。

我正在使用 JBoss 5.1，并且正在修改我的 Web 描述符 (web.xml) 的会话配置，以便会话在一分钟后超时（仅用于测试）

但是通过登录创建会话后，它永远不会超时。我没有给它设置会导致超时。

在tomcat环境中，我没有遇到过这个问题。JBoss 有人遇到过类似的问题吗？

我无法从活动记录存储中删除。

我想根据会话数据删除：

似乎不起作用，但是：

似乎有效，并且：

也不起作用。

我正在运行版本 rails 2.3.2，ruby 1.8.7。

我对什么应该注销用户感到有些困惑。

目前我将会话超时设置为 20 分钟，并且我认为一旦会话到期，用户应该被注销。

我可以添加一个在 session_end 上执行此操作的代码。

我在 web.config 中遇到了表单身份验证超时。目前设置为 48 小时。

我已将身份验证超时更改为 20 分钟，这就是工作。

那么会话超时应该注销用户还是应该通过表单身份验证超时来完成？

谢谢

编辑：

我目前面临的是会话变量设置为 0，这很好，因为会话已超时。但我原以为用户也会被注销。

我是否正确地说身份验证数据始终存储在 cookie 中，并且只有在我达到表单身份验证超时后才会清除该 cookie？

因此，我面临的是预期的行为。用户丢失会话但他仍然登录，因为身份验证信息存储在 cookie 中。

在这种情况下，我可以将会话超时设置为与表单身份验证超时完全相同。这里的假设是当用户在网站上执行任何操作时，表单身份验证超时会被刷新。

另一种选择是将代码添加到 sesseion_end 方法中，我将在其中注销用户。

编辑2：

身份验证超时是否与会话超时同时刷新？

编辑3：

遇到了这个“滑动到期重置活动身份验证cookie在单个会话期间的每个请求时到期的时间。” 我相信这是我正在努力实现的目标。如果会话和身份验证超时相同，则每次重置会话超时时都会重置身份验证超时，这应该可以完成工作。欢迎任何反馈...

案例1：注销：一旦我们注销，如果尝试访问以前的，它必须自动重定向到login.jsp

情况2：会话过期：如果会话在用户仍然登录的情况下过期，它必须尝试在访问上一个页面时自动重定向到 sessionExpired.jsp。

如何区分？我目前在注销时使会话无效。