問題タブ [session-timeout]

私は次のことを疑問に思っています：

リクエストが JSF サーブレットに入ったとき、セッション Bean がセッションがログインしていないことを示している場合、セッション タイムアウト ページにリダイレクトできますか?

例えば：

明らかに、このルールから login.jsf を除外する必要があります...しかし、要点はわかります。同様のことを試してみましたが、うまくいかないようです。うまくいったとしても、ブックマークされた URL をどのように処理しますか?

これをJSF2に実装するにはどうすればよいですか? また、JSF2 の ASP.NET の global.asax のようなものはありますか、それとも PhaseListeners/Filters ですか?

ありがとうございました。

セッションが保持され、ブラウザーが再起動された後でもアクセスできるように、セッションを (PHP で) 維持する方法を誰か教えてください。

NOT TO BE CLOSED通常、ブラウザを閉じるとセッションは終了しますが、次にブラウザを使用したときにセッション データにアクセスできるようにしたいです。

ありがとう

私の Grails アプリケーションのコントローラーの 1 つで、次のようにセッション変数にパラメーター値を保持しています。

その後、アプリを積極的に使用している限り、さまざまなコントローラー/GSP ページから保存された値にアクセスできます。ただし、アプリをしばらく使用しないと、ブラウザー ウィンドウがまだ開いていても、セッション変数の値が失われます。

これは、セッションの有効期限が切れたために発生しますか? セッションはブラウザー ウィンドウがまだ開いている間は存続するという印象を受けましたが、どうやら私は間違っていたようです。

Grails アプリで定義したすべてのセッション変数が、ブラウザーを閉じるまで期限切れにならないようにするにはどうすればよいですか? セッションタイムアウトを手動で設定する方法はありますか?

回答ありがとうございます。

ASP.NET MVC フレームワークを使用したセキュリティで保護された Web サイトがあります。ユーザー セッション タイムアウトは、JQuery IDLETIMEOUTプラグインを使用して実装されます。

そのため、セッション タイムアウトが 30 分に設定されている場合、「ログイン状態のまま」というメッセージが表示されます。このポップアップ メッセージは最後の 30 秒間表示され、ユーザーがこのメッセージをクリックすると、セッションが続行されます。それ以外の場合、このメッセージは消え、ユーザーはログアウトされます。

Internet Explorer から「このページは、その管理下にない情報にアクセスしています。これはセキュリティ リスクをもたらします。続行しますか?」というセキュリティ警告メッセージが表示されることに気付きました。

このセキュリティ警告メッセージを取り除く方法を知りたいです。この警告メッセージは、セッション タイムアウト メッセージについてと一緒に表示されます。

セッションタイムアウトに使用したJQueryコードは次のとおりです。

EJBベースのWebサービスのセッションタイムアウトを増やす方法を知りたいのですが。

JBOSS_HOME / server / default / tmp / deploy / WebService.war / WEB-INFにある自動的に作成されたweb.xmlを変更したり、このファイルの作成をカスタマイズしたりできますか？

ありがとうございました

サーバー上の一連の内部ページを基本的に循環する iFrame を使用して、会社の毎日の活動を表示するページを作成しました。私が思うに問題は、散発的にセッションを失い、ログイン画面にリダイレクトしてセッションを失い続けることです。

セッション タイムアウトを 4 時間に設定し、iframe は 6 ページをそれぞれ 10 秒から 5 分で循環し、ページの META 更新を 3 時間ごとに更新するように設定しました。このページがアクティブなままになるのを止める可能性のあるものは他にありません。

セッション変数に値がある場合、ajax呼び出しは正しく機能します...しかし、セッションがタイムアウトになると、空のjson結果を返すように機能しないようです...。

しかし、他の部分は機能していないようです...。

編集：

私のglobal.asaxにはこれがあります

http ページと https ページが混在するサイトがあります。サイトのルートの下で、1 つのフォルダーにはすべての http ページが含まれ、別のフォルダーにはすべての https ページが含まれます。ログインは https 経由で行われ、ユーザーは他のページに移動します。セッションが期限切れになると、フォーム認証はログイン ページにリダイレクトされますが、ブラウザは http を使用し、ユーザーは 403 エラーを受け取ります。

セッションタイムアウトをオーバーライドして https に送信する方法はありますか?

Forms Auth を使用しているサイトがあります。クライアントは、ユーザーのサイト セッションが期限切れになることをまったく望んでいません。ログイン ページのコード ビハインドでは、次のコードが使用されます。

web.config ファイルの認証セクションは次のようになります。

サイトにログインすると、Cookie が正しくブラウザに送信されて戻ってくることがわかります。

HttpFox 出力 http://cid-e79f8e4b07c3e30f.office.live.com/embedphoto.aspx/Public/SessionProblem.png

しかし、20 分ほど離れてからサイトに戻って何かをしようとすると、ログイン ウィンドウが再び表示されます。このソリューションは、当社のサーバーでしばらく機能していましたが、現在は機能しています。VS2008 で Cassini を実行しているローカルの開発ボックスでは問題は発生しません。

これを修正する方法についてのアイデアはありますか?

無効になる前にHttpSessionからデータを取得するために、セッションタイムアウトイベントを「キャッチ」する方法はありますか？

Filter Interfaceを実装しており、doFilterメソッドでは、ログイン時にセッションオブジェクトに保存したユーザーは、セッションがタイムアウトするとnullになります。

前もって感謝します。