我们编写了一些jquery和java代码,以支持将具有预期会话到期时间的cookie传递给客户端,然后该cookie会在两分钟前提示用户,让他们有机会扩展其会话。如果他们没有及时这样做,他们将在下一次单击按钮时被转发到登录页面。
大多数情况下效果很好...每隔一段时间,尝试进行测试的测试人员将在提示出现后等待4分钟,单击按钮仅发现其会话仍然有效,尽管等待时间比会话终止要多2分钟。 。
规范在会话到期时是否不够精确?我们应该把这吹倒没什么大不了的吗?我们正在使用ibm的Websphere作为我们的应用程序服务器。
WebSphere具有一个名为HttpSessionReaperPollInterval的设置来控制此行为。
使用此属性可以指定以秒为单位的唤醒间隔删除无效会话的过程。为此指定的值属性会覆盖默认的安装值,该值介于30之间360秒,并确保收割过程以具体间隔。
尽管可以调整属性,但在您的方案中更改默认值可能仍然没有意义。
我假设您在服务器上将会话到期时间设置为两分钟。也就是说,不是cookie的有效时间。
会话应在两分钟后过期。但是,如果应用程序(单击按钮)调用了getSession(true)而不是getSession(false),则会话可以在过期后恢复活动(但为空)。
如果不是这种情况,可以启用会话跟踪:com.ibm.ws.session。* = all