- 关于session生命周期问题
-
需求是这样的,程序中需要从session获取当前登录用户信息,来判断是否有权限继续执行,但是session超时时间太短,设置长时间会对服务端产生压力。
我的目的是要客户端几小时无动作服务端仍能取得当前用户信息,如果不要session记录,还有其他方法么?除了cookie。
谢谢!
其实有方法可以实现,无非是客户端记录一些状态,服务端根据一些状态进行一些判定。
但我强烈不同意这种做法,因为这个设计到权限问题,安全性拿什么来保证呢?!!如果是其他的一些操作,我觉得还可以尝试下!
flootball 写道
ajax 定时刷新session .
如果我定时更新session,跟我直接设置长期超时时间有区别么?
有区别的,如果用户还是挂着这个页面,那可以保留session不过期。(过期时间可以设置的比较短)
而长期超时时间,sesssion一定要到时间才过期(当然程序主动删除另算。)
