問題タブ [expired-sessions]

セッションファイルドライバーでLaravel 4.2を使用するWebアプリがあります。https プロトコルで実行され、すべてのユーザーが 1 つのデータベースに保存されます。ユーザーがランダムにログアウトされているという報告が多数寄せられていますが、開発環境では問題を再現できません。ガベージ コレクターが疑わしいのですが、間違ったセッション ファイルなどを消去している可能性がありますか? データベース セッション ストレージに切り替える必要がありますか?

セッション構成の一部を次に示します。

php.iniにgc_maxlifetime設定しています43200。

私の知る限り、サーバーはロードバランサーや追加のセッションマネージャーをインストールまたは構成せずにdebian 7を実行しています。debian 7 に付属するものは何でも使用されます。

助けてくれてありがとう！

私はSpring Boot 1.2.3 Webアプリケーション内でSpring Security 4.0.1を使用しています（また、Spring-session 1.0.1でも使用していますが、これはケースには関係ありません）。

プライベート エリアと、すべてのユーザーがアクセスできるすべてのアクセス エリア ("/about"、"/"、"/contact"、... 20 ページ以上) があります。（ウェブショップのようなものです）

ログインしたユーザー セッションの有効期限が切れるたびに、Spring は無効なセッションを検出し、ユーザーを「.invalidSessionUrl("/session/error/invalid")」にリダイレクトします。

ただし、ターゲット リンクがプライベート エリア内またはパブリック エリア内にある場合にのみ、リダイレクトしたいと考えています。

どうすればそれを回避できますか?

ありがとう。

これは私の（Java）設定です：（投稿を見た後に更新）

どうすればそれを達成できますか?

どうもありがとう。

私は春のセキュリティ3.2版を使用しています。

そして私のログアウトオプションはinvalidate-session="false"です。

そのため、セッションリスナーを使用できません。

自動ログアウト時間を取得するには?

ログアウトボタンをクリックしないでください。

春のセキュリティには、トークンリスナーまたは資格情報リスナーがありますか?

テスト サーバーで Web サイト全体を作成し、それをクライアント サーバーに移動しました。「パスワードを忘れた」オプションをクリックした後、メールにリンクが表示されました。そのリンクをクリックすると、パスワードのリセット ページにリダイレクトされます。パスワードをリセットしようとすると、「パスワード リセット リンクの有効期限が切れています」というエラーが表示されます。新しいパスワードで試してみると、「パスワードが無効です」というメッセージが表示され、古いパスワードでまだ機能しています。

このような問題に遭遇します。

(同じブラウザーで) 2 つのタブを開くまで、Web は正しく実行されます。両方のタブで、Web にログインします。その後、一方のタブでログアウトし、もう一方のタブで ajax リクエストを呼び出すと、ログイン ページに戻ります。そのタブに再度ログインすると、ホームページはすべてのもの、すべてのダイアログ、すべての要素を呼び出さずにレンダリングします。

このプロジェクトでは、Spring、jsf、および Spring Web フローを使用しています。

このチュートリアルを私のプロジェクトに適用した後、私のローカル ホストでは問題はありませんが、plesk 上の prod サーバーにデプロイすると、セッションの期限切れが速すぎます。おそらく5分もかからず、常にこのような状態です。

チュートリアルでは Cookie の代わりに localStorage を使用しているため、Cookie のタイムアウトを確認する必要があるかどうかわかりません。

一方、私の Startup.Auth.cs には次のようなものがあります。

prod IIS はどのようにタイムアウトを設定し、このタイムアウトをオーバーライドするには web.config で何をする必要がありますか?

Yii フレームワークは初めてです。既存の Yii アプリケーションの 1 つで問題が発生しました。

そこに「パスワードを忘れた」機能があります。ユーザー名とセキュリティの質問の答えを入力するように機能しています。両方が正しい場合、システムはパスワードをリセットするためのリンクをユーザーの電子メールに送信します。以下は機能です：

現在、この関数はメールを送信しません。トラブルシューティングをActivity::log(22, null, $profile->id, -1);行ったところ、エラーが発生することがわかりました。この行にコメントを付けると、パスワード リセット リンクが記載されたメールが送信されますが、リンクは常に期限切れです。以下はログ機能です。

以下は、有効期限を確認する関数です。

どの部分をどのように修正すればよいかわかりません。誰が何が悪いのか教えてもらえますか?

Outlook Calendar REST API を使用する Android アプリを開発しています。複数のユーザー (会議室) のカレンダーを同期して更新しようとしています。

私の質問は次のとおりです。

1) 初期認証コードの有効期限はどのくらいですか?

2）代わりにリフレッシュトークンの場合は？

アクセス トークンは60 分後に期限切れになります。更新トークンの有効期限が 6 時間、14 日、または 90 日であるかどうかを確認できません。

3) 後者は構成可能ですか? 有効期限が切れないようにすることはできますか？

`

更新: ( https://msdn.microsoft.com/en-us/library/azure/dn645542.aspxから)

「更新トークンの有効期間は提供されず、ポリシー設定と、認証コードの付与が Azure AD によって取り消される時間によって異なります。アプリケーションは、新しいアクセス トークンの要求が失敗した場合を予期して処理する必要があります。その場合、 、新しいアクセス トークンを要求するコードに戻る必要があります。」

また: ( http://blogs.msdn.com/b/exchangedev/archive/2014/03/25/using-oauth2-to-access-calendar-contact-and-mail-api-in-exchange-onlineから) -オフィス内-365.aspx) "リフレッシュ トークンには有効期間が指定されていません。通常、リフレッシュ トークンの有効期間は比較的長いです。ただし、場合によっては、リフレッシュ トークンの有効期限が切れたり、取り消されたり、目的のアクションを実行するための十分な権限がないことがあります。クライアント アプリケーションは、トークン発行エンドポイントから返されたエラーを正しく処理する. リフレッシュ トークン エラーの応答を受け取った場合は、現在のリフレッシュ トークンを破棄し、新しい認証コードまたはアクセス トークンを要求する. 特に、認証コード付与フローでリフレッシュ トークンを使用する場合、interaction_required または invalid_grant エラー コードを含む応答を受け取った場合は、更新トークンを破棄し、新しい認証コードを要求してください。」

では、アプリに常にすべてのユーザーがログインしていることをどのように保証できますか?

夜間は機内モードになり、クラッシュからも自動的に回復するはずです。資格情報をプログラムで保存するユーザーを認証せずに解決できますか?

ありがとう