웹 사이트는 일반적으로 세션이 만료되면 사용자를 자동으로 로그인합니까?
https://stackoverflow.com/questions/1916988
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
웹 사이트는 일반적으로 사용자를 로그 아웃하고 사용자 세션이 만료되면 자동으로 로그인 화면으로 보내는 방법은 무엇입니까? 이것은 Ajax 또는 실행 된 비동기 처리기를 통해 수행됩니까? 나에게 약간의 설명을 줄 수 있습니까?
해결책
쿠키와 세션을 사용하십시오.
- 세션이 시작될 때 쿠키를 설정해야합니다.
- 쿠키가 존재하지만 세션이 사라지면
로그인 화면. - 세션이없고 쿠키가 없으면 아무것도하지 않습니다.
(내가 ASP를 사용한 적이없고 내 PHP 지식에 대한 내 대답을 기반으로 할 수 없다면 그렇게 할 수 없다면 용서 해줘)
다른 팁
은행 및 그러한 은행은 JavaScript 또는 유사한 것을 통해 클라이언트 측 타임 아웃을 사용합니다. 그러나 실제로 서버는 실제 세션을 처리하므로 클라이언트 측 논리를 비활성화하면 로그 아웃하는 동안 트랜잭션을 시도하는 것처럼 작동합니다.
일반적으로 세션 ID 쿠키에 만료 타임 스탬프를 설정했습니다. 쿠키가 전송되지 않으면 클라이언트가 로그 오프됩니다 (주어진 세션 ID 없음).
이 방법은 종종 JavaScript와 결합됩니다 또 다른 타임 스탬프 토큰. 타이머가 실행되기 시작하면 사용자가 세션을 "새로 고침"할 수있는 알림이 전송됩니다. 본질적으로 세션 타임 스탬프가 만료되기 전에 요청을합니다.
"새로 고침"요청은 이미지로드만큼 간단한 것일 수 있습니다.
Tomcat을 사용하는 경우 내장을 사용할 수 있습니다. <security-constraint> Web.xml 정의 내 메커니즘. 모든 타이밍, 로그인 화면 및 페이지 리디렉션은 정의 이외의 다른 부분에 거의 노력하지 않고 Tomcat에 의해 처리됩니다.
오, IIS ... 신경 쓰지 마세요.
