页面“长时间”操作引起的Session过期

在Servlet Specification 2.4中对Session的过期有这样的一句描述：

引用

The session invalidation will not take effect until all servlets using that session have exited the service method.

所以，如果client跟server没有交互，那么session过期时间就开始计算了。

但是在实际应用中，我遇到了这样的问题：

客户要求系统5分钟不操作Session就过期。但是我们有一项功能“银企对账”，需要在页面上对2000多条数据进行勾选，这个勾选完全是页面的操作，同Server没有任何交互，但是由于数据量大，勾选的时间远远超过5分钟，当勾选完后执行操作时，Session已经过期了。

这样的矛盾如何解决？设置自动同Server交互以维持Session？Or Other？

评论

22 楼 tomkoo 2007-10-13  

rehte 写道

lujh99 写道

万一他打勾打到一半突然尿急，上厕所去了，偏偏又超过了5分钟，session过期那他前面的活岂不白干了，所以这个页面就做个定时连接一下服务器，让它永不过期好了，除非他把这个页面关掉。

这种情况就应该算超时，万一在他上厕所的时间里，有其他人利用这个空档做了手脚怎么办？这就像屏保一样，要在用户不交互达到一定时间时锁定。不管用户是不是离开位子。

赞成！如果不是这样的话，这个问题就不存在讨论的基础了，直接设置Session不过期就可以了。

21 楼 lujh99 2007-10-12  

rehte 写道

lujh99 写道

万一他打勾打到一半突然尿急，上厕所去了，偏偏又超过了5分钟，session过期那他前面的活岂不白干了，所以这个页面就做个定时连接一下服务器，让它永不过期好了，除非他把这个页面关掉。

这种情况就应该算超时，万一在他上厕所的时间里，有其他人利用这个空档做了手脚怎么办？这就像屏保一样，要在用户不交互达到一定时间时锁定。不管用户是不是离开位子。

那只是打个比方，即使人不离开座位，比如接个电话什么的，超过5分钟不去点页面也是很有可能的，要求用户隔一定时间要点一下页面是不太可能的，所以由人为的操作来触发与服务器的连接是不恰当的。

不过如果要求session 5分钟过期就是安全性上的考虑的话，还就是得隔一定时间人为触发一下。

20 楼 rehte 2007-10-12  

lujh99 写道

万一他打勾打到一半突然尿急，上厕所去了，偏偏又超过了5分钟，session过期那他前面的活岂不白干了，所以这个页面就做个定时连接一下服务器，让它永不过期好了，除非他把这个页面关掉。

这种情况就应该算超时，万一在他上厕所的时间里，有其他人利用这个空档做了手脚怎么办？这就像屏保一样，要在用户不交互达到一定时间时锁定。不管用户是不是离开位子。

19 楼 lujh99 2007-10-12  

万一他打勾打到一半突然尿急，上厕所去了，偏偏又超过了5分钟，session过期那他前面的活岂不白干了，所以这个页面就做个定时连接一下服务器，让它永不过期好了，除非他把这个页面关掉。

18 楼 rehte 2007-10-12  

可以使用一个全局变量记录最近click的时间：
var latest_click_time;
然后在onClick中检查当前时间和上次时间之差是否超过4分钟（也可以是其他小于5分钟的数字），如果是，则调用ajax，并更新latest_click_time为当前时间，如果不是，则只更新latest_click_time为当前时间。
这样既可以防止服务器压力过大，又可以防止超时。

17 楼 timerri 2007-10-12  

龟毛，又想马儿跑，又想马儿不吃草~~~~~~

1.设置一个全局变量A=0
2.把页面关键部分的onmouseover和onkeypress挂上一个函数，使A=1;
3设置一个每4分钟一次的计时器。如果A=1则发一个ajax请求，并设A=0;
如果A=0则告知用户要超时了，赶紧动动。

要这个办法还满足不了你......那就不知道怎样的龟毛才能满足你了

16 楼 ahau205109 2007-10-12  

你也比较龟毛 所以你的客户也龟毛 无话可说

15 楼 chbest 2007-10-12  

点上一页下一页的时候出发ajax.这样的话.你5分钟不翻页的话就确定你session超时

14 楼 ddddddddd 2007-10-12  

tomkoo 写道

突然又想到一个比较“龟毛”的问题，如果用户在这个界面确实没有做操作了，那就应该在5分钟的时间之内页面失效。

如果我们自动访问Server以保持Session的话，那么这个页面就永远不会过期了。

这也是一个问题，虽然有点挑刺的感觉。

用户有操作，比如勾选复选框，才用ajax发送个请求维持session，否则不发送。

13 楼 tomkoo 2007-10-12  

如果每次click时间都同Server交互，因为页面内容很多，click事件也非常的多，这样就会很频繁的同Server交互，负载可能会无形中增大很多。

12 楼 抛出异常的爱 2007-10-12  

tomkoo 写道

突然又想到一个比较“龟毛”的问题，如果用户在这个界面确实没有做操作了，那就应该在5分钟的时间之内页面失效。
如果我们自动访问Server以保持Session的话，那么这个页面就永远不会过期了。
这也是一个问题，虽然有点挑刺的感觉。

如果写的话可以控制最大次数就行了。

11 楼 andycartoon 2007-10-12  

可以每勾一下就让发送ajax请求

10 楼 zelsa 2007-10-11  

那就在body上加一个onclick事件吧，只在click时才发送ajax请求

9 楼 fengzl 2007-10-11  

tomkoo 写道

突然又想到一个比较“龟毛”的问题，如果用户在这个界面确实没有做操作了，那就应该在5分钟的时间之内页面失效。

如果我们自动访问Server以保持Session的话，那么这个页面就永远不会过期了。

这也是一个问题，虽然有点挑刺的感觉。

所以我才问那个问题啊，你这个只能更改客户的要求，有求部分功能的session失效时间不一定就是5分钟

8 楼 tomkoo 2007-10-11  

突然又想到一个比较“龟毛”的问题，如果用户在这个界面确实没有做操作了，那就应该在5分钟的时间之内页面失效。

如果我们自动访问Server以保持Session的话，那么这个页面就永远不会过期了。

这也是一个问题，虽然有点挑刺的感觉。

7 楼 抛出异常的爱 2007-10-11  

tomkoo 写道

在Servlet Specification 2.4中对Session的过期有这样的一句描述：

引用

The session invalidation will not take effect until all servlets using that session have exited the service method.

所以，如果client跟server没有交互，那么session过期时间就开始计算了。

但是在实际应用中，我遇到了这样的问题：

客户要求系统5分钟不操作Session就过期。但是我们有一项功能“银企对账”，需要在页面上对2000多条数据进行勾选，这个勾选完全是页面的操作，同Server没有任何交互，但是由于数据量大，勾选的时间远远超过5分钟，当勾选完后执行操作时，Session已经过期了。

这样的矛盾如何解决？设置自动同Server交互以维持Session？Or Other？

到了那个页面后作一个嵌入式自刷新页面。。。。每分钟刷一次无返回就可以了。
不需要返回页面的请求。。。。压力应该不是很大吧。。而且只有一个页面。。。

6 楼 gufeng 2007-10-11  

写道

看来大家给出的答案跟我想的差不多，不管是不是使用ajax，本质上都是定时自动的同server交互来保持session不过期

这样会加重服务负担的！

5 楼 tomkoo 2007-10-11  

看来大家给出的答案跟我想的差不多，不管是不是使用ajax，本质上都是定时自动的同server交互来保持session不过期。

4 楼 joynet007 2007-10-11  

可以再刚开始的时候给session设置一个时间哦！比如设置15分钟哦，当然用ajax 没一分钟就，调用一次也是可以的哦！

3 楼 jiangcccc 2007-10-11  

5分钟不操作Session就过期?这个操作包括页面操作吗?如果是就用ajax响应好拉!