标签: session-timeout

我正在收到用户的报告和投诉,他们将使用屏幕并在下次请求时立即返回登录屏幕.它不会一直发生,而是随机发生.

我正在使用CakePHP和Auth组件,除了这个问题之外,它似乎运行良好

我在Cake论坛上得到了一些反馈,这有时是由重置会话的404请求引起的,即如果你有一个损坏的图像链接或缺少的favicon文件.我打开了firebug并且没有失败的请求,因此我将此作为一种可能性进行了排除,但是用户偶尔会被注销.这似乎发生在浏览器和操作系统之间.

下面是我的配置设置的摘要:Security.level = high Session.timeout = 1200 //这意味着我的实际超时应该是12,000秒Session.save = php

我真的不知道造成这个问题的原因......

我有一个会话超时为15分钟的网站.在某些页面上,用户偶尔会花费超过15分钟的时间来填写回复.在这种情况下,保持会话活动的最佳解决方案是什么？

我已经JQuery在这些页面上使用了,所以可能ping服务器,但是在什么事件上呢？

后端是Struts开启的Tomcat.

通过IIS 7.0托管的站点

我想在我的ASP.NET应用程序中将会话超时设置为9小时.
这已在web.config中设置

<sessionState timeout="540"></sessionState>

但是,据我所知,如果在托管网站的IIS内部将超时设置为20分钟,则设置扩展会话状态将毫无用处.

首先,我想确认这种假设是否正确.

问题是我无法访问共享托管Web服务器的IIS.

现在,经过一些研究,我想出了代码项目中的另一个解决方案.这听起来像一个wonderful idea.我们的想法是将iframe插入母版页.iframe将包含另一个元刷新少于20分钟的页面.

 Response.AddHeader("Refresh", "20");

这个想法对我来说似乎很好.但这篇文章已有7年历史.另外,在评论部分,如果页面被最小化,用户会抱怨这不起作用,并且我担心当我的页面选项卡不活动时会发生同样的情况.

我想知道这些事情

1. 即使页面已最小化,刷新方法是否适用于我的方案？
2. 是否有任何其他方法可以增加会话超时,以覆盖IIS超时设置？
3. 我还在Stack Overflow中阅读了一些问题,其中的答案表明IIS会话超时是针对clasic ASP页面的.那为什么我的延长超时不会被解雇？

"我的网站是LIVE.这个问题与LIVE服务器上的配置会话超时有关,而与localhost无关."

我的会话过期很快就会出现问题.仅在2-5分钟内链接.我尝试了很多东西,最后决定将会话存储在"SQL Server"模式下

在我的web.config文件中,我有以下编码:

<sessionState mode="SQLServer" cookieless="false" timeout="45"
sqlConnectionString="data source=xxx.xx.xx.xxx;uid=xxxxxxx;pwd=xxxxxxxx"/>

我拥有服务器上ASPState表所需的所有表.您可以从下图中看到它.

但是当我运行我的应用程序时,它会抛出以下错误:

"无法使用SQL Server,因为SQL Server上未安装ASP.NET 2.0版会话状态,或者ASP.NET没有运行dbo.TempGetVersion存储过程的权限.如果ASP.NET会话状态架构没有已安装,请安装ASP.NET会话状态SQL Server 2.0或更高版本.如果已安装架构,请将dbo.TempGetVersion存储过程的执行权限授予ASP.NET应用程序池标识或Sql Server用户在sqlConnectionString属性中指定."

错误图片:

我无法理解确切的问题以及如何解决它.任何帮助将不胜感激.

谢谢

我正在尝试session-timeout在嵌入式Jetty 8实例中设置值.

使用嵌入式Jetty,如何以编程方式设置session-timeout否则将在web.xml中设置的值,如下所示:

 <session-config>
     <session-timeout>15</session-timeout>
 </session-config>

谢谢!

我创建了一个SpringBoot MVC/Security应用程序1.2.2.RELEASE,我的application.properties包含服务器设置,如

#Tomcat port and contextPath details
server.port=8080
server.contextPath=/test
#server.session-timeout=120
server.sessionTimeout=120

该文档的状态

server.session-timeout= # session timeout in seconds

但ServerProperties.java使用sessionTimeout;

如果你查看我提出的application.properties代码,我已经独立尝试了两个,但是我没有在2分钟后超时,我没有明确编写任何其他代码来执行任何会话handeling.

有人遇到过这个问题吗？我错过了什么或做错了什么？

我已经为Vaadin会话设置了最大非活动时间间隔,如下所示.

VaadinSession.getCurrent().getSession().setMaxInactiveInterval(60); 

添加了一个会话销毁监听器,如下所示进行测试.

    servletService.addSessionDestroyListener(new SessionDestroyListener() {
    public void sessionDestroy(SessionDestroyEvent event) {
        System.out.println("SESSION TIMEOUT");
    }
});

在服务器端的所需时间调用此侦听器.但是我无法在浏览器端同时看到"Session Expired"消息.通常它会在第4到第5分钟之间显示.有没有办法以一致的方式同时获得这两者.

另请注意,我们目前还没有使用推送功能,目前我们不能选择它.

执行客户端轮询将重置会话的上一个活动时间,并且如果轮询间隔小于maxInactiveInterval,则可以使会话永远保持活动状态.

我们有一个ASP.NET MVC 5应用程序,它一直使用带有滑动过期的表单身份验证.我们最近切换到OWIN Cookie身份验证,并且遇到了我们的会话无法正常扩展的问题.

以前,可以从AJAX xhr请求扩展会话.但是,使用此配置,它们不会扩展.即使在服务器终止会话之后,我也会收到应该扩展的每个请求(GET和POST)的200.

目前的设置是:

app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);

UrlHelper url = new UrlHelper(HttpContext.Current.Request.RequestContext);
app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
   AuthenticationType = "Cookies",
   CookieSecure = CookieSecureOption.SameAsRequest,
   CookieName = Constants.CatalystPortalCookieName,
   LoginPath = new PathString(url.Action(nameof(LoginController.Index), "Login")),
   SlidingExpiration = true,
   ExpireTimeSpan = TimeSpan.FromMinutes(20),
   CookiePath = "/",
});

但是,如果单击导致整个页面作为文档响应加载的链接,则服务器会正​​确扩展会话.

我想取消/删除现有的cookie:

setcookie ("user", "", time()-1); 
unset($user);

但cookie无法删除或取消设置.那么问题是什么？

在IIS中,选择默认网站>属性>主目录>应用程序设置>配置>选项,默认会话超时为20分钟.此外,选择应用程序池> DefaultAppPool>属性,在性能选项卡中,有空闲超时,默认为20分钟.这两次超时有什么不同？