题
当用户会话过期时,网站通常如何自动注销用户并将其发送到登录屏幕?这是通过 ajax 或运行异步处理程序完成的吗?你能给我一些解释吗?
解决方案
使用 cookie 和会话。
- 启动会话时必须设置cookie。
- 如果 cookie 存在,但
会话已消失,请重定向到
登录屏幕。 - 如果没有会话和 cookie 不执行任何操作
(如果你不能这样做,请原谅我,因为我从未使用过 ASP,并且我的回答基于我的 PHP 知识)
其他提示
银行和这种使用通过JavaScript或类似的东西客户端超时。真的,虽然,服务器处理实际的会话,因此,如果您禁用了客户端逻辑,如果你试图进行的交易,同时注销其将采取行动。
通常情况下,你在你的会话ID cookie设置过期时间戳。当该Cookie发送失败,则客户端被注销(没有给定会话ID)。
此方法通常用JavaScript合并并另一个时间戳令牌。当定时器开始运行下来,则发送通知,允许用户以“刷新”他们的会话...基本上,使得请求的会话时间戳到期之前。
“刷新”请求可以是任何东西,甚至一些作为图像负载一样简单。
如果您使用的是Tomcat,你可以使用其内置的<security-constraint>
机制,你的web.xml定义。所有的时间,登陆界面和页面重定向都被Tomcat上比其他定义你的一部分小的努力来处理。
喔,IIS ...没关系。
不隶属于 StackOverflow