解决session过期问题

yunhuisdu19811011

浏览: 94738 次
性别:
来自: 济南

最近访客更多访客>>

happinesss

lkjk_11

swcug

hankunwk

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

java

ASP IIS JavaScript 应用服务器工作

先说明情况：公司做监控系统，B/S结构，主要用在局域网内部！监控系统开机可能要开好长时间，管理员的ID和权限等是写在Session里的——我想不用Cookies的原因可能是Cookies不是很安全，还有就是局域网内，只是几台机子访问服务器，Session没有几个，所以即使总保持着Session也不会太占用资源，最起码服务器能承受的起。

保持Session的方法：有人说设session.timeout=-1，或小于0的数。这种方法肯定是不行的，session计算时间以分钟为单位，必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行，session有最大时间限制。我经过测试发现最大值为24小时，也就是说你最大可以session.timeout=1440，1441都是不可以有，呵呵。本人测试环境：win2003+IIS6.0+ASP3.0。

所以想通过设session.timeout的过期时间让session永不过期是不可能的。写到Cookies里是比较好的方法，网上也有很多这样的教程，这里就不再说了！还有就是用在要保持session的页里设隐藏iframe每隔一段时间（这个时间小于session.timeout的时间）把涮新一次frame里的空页面！实现方法如下：

在要保持session页里加上：

同目录下建一下SessionKeeper.asp的文件。

这种方法还是比较长见的，另外还有一种和上面类似的方法，不过他不是用meta自动涮新嵌套的iframe的方法。他是用javascript:window.setTimeout("functionname()",10000);第隔一段时间时间自动调用一个函数的方法，当然函数里还是要去连接一个空的文件。具体方法如下：

在要保持session面里加上：

这样同一目录下建一个空内容的sessionKeeper.asp就文件就可以了！

问题没有解决：通过以上的方法Session保持应该没有问题了，IIS默认无请求的清除session的值为20分钟，我设的每次交互服务的时间都远远小于这个值，可是我大概过个一天多的时间，session还是无缘无故的没了！郁闷。

后来在网上多方查找终于找到答案：原来IIS为了保护服务器，有一个“回收”的概念！测试了半天终于有了点大体了解（不要笑我菜^-^）。先来看看这个“回收”在哪设置。

启动IIS管理器->应用程序池->右键->属性->回收选项卡，有一项是默认就起作用的，就是第一项：“回收工作进程（分钟）”默认值1740分钟，大约29个小时。他是什么意思呢？我个人理解：在session.timeout之后再过1740分钟自动把所有仍在保持的session清除。这个值最大可设为4000000，大概是2700多天！我直接取消了，不用他自动回收！问题终于解决。

另外这个属性对话框中还有其它几项：第二项应该是连接的用户超过了一定数目回收。第三项是到某一个时间就自动回收。在“性能”选项卡中“在空闲此时间段后关闭工作进程”，这里就是设置IIS默认session.timeout时间的地方了。默认值20分钟，这里同样最大值可设为4000000，和在ASP页中设置session.timeout最大值为1440不同。在这里设置超过大于1440的值是否起作用，我没作测试，我想应该是可以的。那为什么在ASP页中session.timeout的值最大只能是1440在IIS的属性中却能设的那么大呢？应该是属于一种保护机制：ASP页的session.timeout的值哪个用户都可以设，IIS里却只有管理员可以设，两者的权限不同，所以设置的范围就不同了。

分享到：

js动态显示当前日期和时间 | 文件上传

2011-05-12 14:05
浏览 1027
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论