关于session生命周期问题

需求是这样的,程序中需要从session获取当前登录用户信息,来判断是否有权限继续执行,但是session超时时间太短,设置长时间会对服务端产生压力。

我的目的是要客户端几小时无动作服务端仍能取得当前用户信息,如果不要session记录,还有其他方法么?除了cookie。

谢谢!

5个回答

ajax 定时刷新session .

session的数据结构其实就是一个Map 你可以考虑 用一个全局的map来试试

其实有方法可以实现,无非是客户端记录一些状态,服务端根据一些状态进行一些判定。
但我强烈不同意这种做法,因为这个设计到权限问题,安全性拿什么来保证呢?!!如果是其他的一些操作,我觉得还可以尝试下!

flootball 写道
ajax 定时刷新session .

如果我定时更新session,跟我直接设置长期超时时间有区别么?

有区别的,如果用户还是挂着这个页面,那可以保留session不过期。(过期时间可以设置的比较短)
而长期超时时间,sesssion一定要到时间才过期(当然程序主动删除另算。)

key可以是ip

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问