問題タブ [session-timeout]

ユーザーセッションの有効期限が切れているかどうかを定期的に確認し、期限切れの場合はログインページにリダイレクトできるソリューションを探しています。
私は Authlogic gem を使用しているので、現在のユーザーでテストを行う関数を呼び出しています。
私の USER_SESSION_TIMEOUT は 5 分なので、5:10 分ごとにこの ajax 呼び出しを行います。

current_user を呼び出すたびに、ユーザー オブジェクトが更新されるため、セッションが 5 分に更新されることに気付きました。
1 つのタブしか開いていない場合は問題ありませんが、check_session_timed_out current_user renew を呼び出すたびに 2 つのタブがある場合、ユーザーを更新するため、セッションが期限切れになることはありません。

何か案が？ありがとう

開発ボックス (Vista/IIS7 では .NET 2.0) で ASP.NET Web サイトを実行しています。global.asax.cs の Session_Start メソッドは、すべての呼び出しをファイル (log4net) に記録します。Session_End メソッドもすべての呼び出しをログに記録します。

私は InProc セッション状態を使用しており、セッション タイムアウトを 5 分に設定しています (20 分待たないようにするため)。

Web サイトにアクセスし、5 分単位で待機すると、Session_End のログが表示されます。次に、ウェブサイトを F5 します。ブラウザにはまだセッション Cookie があり、それをサーバーに送信します。Session_Start が呼び出され、同じセッション ID を使用して新しいセッションが作成されます (ところで、データベースにデータを格納するために使用されるため、これは同じセッション ID である必要があります)。

結果: 以前に終了したセッションで F5 キーを押すたびに、Session_Start メソッドが呼び出され、リクエストが実行され、Session_End メソッドがすぐに呼び出されます。

別のブラウザーを開くと、Session_Start メソッドが 1 回だけ呼び出されます。次に、5 分後に Session_End 各 F5 キーを押すと、Session_Start/request/Session_End シーケンスが実行されます。

web.config 関連セクション:

ログインページが読み込まれると、ブラウザがセッションを作成しています。ただし、ユーザーはセッションがタイムアウトするまでログインしません。しかしその後、彼はログインを試みます。しかし、セッションはすでに破棄されているため、セッション期限切れページに移動します。

今私の要件

ユーザーがまだログインページにいるときにセッションが破棄された場合、ログインを試みる前にセッション期限切れページにリダイレクトする必要があります。つまり、セッション破棄イベントが発生したときに、セッション期限切れページにリダイレクトする必要があります。

これに対する私のアプローチはどうあるべきか教えてください。

フラッシュベースのトレーニング資料を提供している間、ユーザーは定期的にHttpSessionセッションのタイムアウトを経験します。現在、非アクティブタイムアウトはデフォルト（30分）に設定されています。

質問：

1. タイムアウトを防ぐためにトレーニングフラッシュビデオを要求しているユーザーのMaxInactiveIntervalを増やすことを試みるのは良い考えですか？

2. HttpSessionがトレーニングコンテンツの表示に関連付けられている場合、サーブレットライフサイクルリスナーを使用してHttpSessionを再アクティブ化することをお勧めしますか？--これにより、HttpSessionオブジェクトがタイムアウトするタイミングをより正確に制御できる場合があります。

3. 一度に実際にこの資料を表示するのはごく一部のユーザーだけですが、これを行うために考慮すべきパフォーマンス上のペナルティはありますか？

Web.ConfigASP.NETMVC2プロジェクトで次のよう にファイルを構成しました。

そして、以下を追加しましたGlobal.asax.cs：

Session_Start()新しいユーザーがWebサイトにアクセスしたときに呼び出されます。Session_End()アイドル時間の1分後に呼び出されると思っていたのですが、そうではありません。私は何かが足りないのですか？

どこにも見つからないようです...Railsでユーザーのセッションを削除/破棄/リセット/空/クリアするにはどうすればよいですか？1つの値だけでなく、すべてが..

asp.netアプリケーションでセッション状態のタイムアウトを検出しようとしていますが、検出できません。System.Web.UI.Pageから次のように派生する基本クラスがあります。-

セッション状態のチェックが必要なすべてのページは、「System.Web.UI.Page」ではなく、この基本クラスから派生しています。また、これらすべてのページにはEnableSessionState="True"があります。まったく関係がない場合は、global.asaxファイルに空白のSession_Start（）メソッドがあります。

最初のリクエスト後の何らかの理由で、「Session.IsNewSession」プロパティは常にfalseです。これは最初の要求に対してのみ真であり、その後は常に偽です。タイムアウトを1分に設定しています。セッションがタイムアウトすることはありません。ここで何が欠けていますか？

また、SQL Server 2008で状態サーバーを実装しました。これは、インプロセスセッション状態の実装ではありません。

前もって感謝します。

web.xml私はこれを持っています

SessionListener.java私が持っている

しかし、それはSystem.out.println("Visitor Removed!!")実行されたことがないようです。Tomcat 6 と JSP は初めてです。何か提案はありますか？

ホスティング会社で直面している問題があります。私は FormsAuthentication を使用するプロジェクトを使用しています。問題は、正常にログインしても非常にすぐにログアウトすることです。その原因は何なのかわかりません。だから私のweb.configファイルに私はそれらの行を追加しました:

これは、カスタムログインページで使用するコードです:

また、次のコード行も見つかります。 FormsAuthentication.RedirectFromLoginPage(IDTextBox.Text, RememberCheckBox.Checked); ログイン時にチケットに何か問題があるのではないかと思ったので、手動で作成しましたが、私が試したことがわかっていることはすべて試しましたが、何も機能しませんでした。前もってありがとう、Baher。

私は、.NET asp/C# コードを利用した Web サイトに取り組んでいます。クライアントは、セッションに 25 分のタイムアウトが必要です。ただし、サイトが使用されている場合があり、ユーザーは長時間 (25 分以上) 接続したままになります。Session_End がトリガーされます。

ユーザーはしばらくして戻ってきますが、Web サイトを操作するとエラーが発生し、次の電子メール通知が届きます。

ユーザー: 認証されていないユーザー

エラー: System.Web.HttpException

説明: ビューステートの読み込みに失敗しました。ビューステートが読み込まれるコントロール ツリーは、前の要求でビューステートを保存するために使用されたコントロール ツリーと一致する必要があります...

スタック トレースのわかりやすい部分はSystem.Web.UI.Control.AddedControl. どうやら、サーバーはセッション データを破棄し、新しいデータを送信していますが、クライアントは古いデータを処理しようとしています。したがって、エラー"the control tree into which viewstate is being loaded [doesn't] match the control tree that was used to save the viewstate during the prevoius request."

そこで質問です。接続がタイムアウトしたときに、ユーザーのブラウザに「ログアウトしています」画面にリダイレクトするよう強制するにはどうすればよいですか? (Session_End メソッドに追加する必要がありますか?)