通常、Web サイトはセッションの有効期限が切れたときにユーザーを自動的にどのようにログアウトしますか?
質問
一般に、Web サイトはユーザーのセッションが期限切れになったときにユーザーをどのようにしてログアウトし、自動的にログイン画面に送りますか?これは ajax を介して行われますか、それとも非同期ハンドラーを実行して行われますか?少し説明していただけますか。
解決
セッションだけでなく Cookie も使用します。
- セッションの開始時にCookieを設定する必要があります。
- クッキーが存在するが
にリダイレクトする。
ログイン画面。 - セッションもクッキーもない場合 あすぶ
(私は ASP を使用したことがなく、私の回答は PHP の知識に基づいているため、それができない場合はご容赦ください)
他のヒント
銀行や、JavaScriptの、または類似した何かを経由してクライアント側のタイムアウトを使用しています。本当に、しかし、サーバーは、実際のセッションを処理し、あなたがログアウトしているときに取引を行おうとしているかのようにそれが作用するクライアント側のロジックを無効にした場合とてもます。
一般的に、あなたはあなたのセッションIDクッキーに有効期限のタイムスタンプを設定します。クッキーが送信されない場合は、クライアントが(何も指定したセッションID)をオフに記録されません。
この方法は、多くの場合、JavaScriptとの他のタイムスタンプトークンと組み合わされます。タイマーがダウン実行を開始すると、通知はユーザーがセッションのタイムスタンプの有効期限が切れる前に、要求を行って、基本的に...彼らのセッションを「リフレッシュ」することを可能に送信されます。
「リフレッシュ」リクエストにも何も、画像のロードのような単純なものになる可能性があります。
あなたはそのあなたのweb.xml定義内<security-constraint>
メカニズムに組み込まれて使用することができます。タイミング、ログイン画面、およびページのリダイレクトのすべてが定義以外のあなたの部分の少しの努力でTomcatで処理されます。
ああ、IIS ...用事。の