問題タブ [session-timeout]

ページがローカルホストで別のページにリダイレクトされると、セッションが維持されません。osCommerce v2.0 サイトの管理者ログイン ページがあります。ログインするたびに、ログイン ページに登録されているセッションがインデックス ページに見つからないため、ログイン ページにリダイレクトされます。 ...これがサーバーではなくローカルホストで発生する理由を教えてください。

I have a control that i've written that has a javascript component and a web service component. The problem i'm having is that the javascript is set to do:

This calls a function which makes a webservice call like so:

So this is using the web service javascript proxy methods to access the web service. The issue is that our application has forms authentication and a timeout value, so if the user is idle for too long it will log them out.

My webservice call apparently sends the cookie which includes the session and the forms authentication key to the web service. The asp.net webservice then automatically renews the session AND the forms authentication. Everytime the javascript hits the web service it basically keeps the user alive. I do not want this behavior, this should just circumvent that, so that even though this js is hitting the web service to check for new messages, if the user hasn't done a postback on our application (and is effectively idle) it will still log them out. This isn't happening :(

What i would like to happen is this interval call to the web service does not renew any authentication (the session renewal i can get around by using an application level variable with dictionary key/value for the users session id, so i dont have to use any session level variables).

How do i do this / change my web service / or control to work like the way i want it?

JavaでHttpSessionをタイムアウトしようとしています。私のコンテナはWebLogicです。

現在、次のようにweb.xmlファイル でセッションタイムアウトが設定されています

さて、これにより、アクティビティに関係なく、使用の15分でセッションが終了する（またはすべてのセッションですか？）と言われています。

このアプローチが正しいのか、それともプログラムで非アクティブの時間制限を次のように設定する必要があるのか​​疑問に思います。

15分間すべてのセッションをドロップするのではなく、15分間非アクティブになっているセッションのみをドロップします。

これらの方法は同等ですか？web.xml構成を優先する必要がありますか？

セッション時間を延長する方法。私のアプリケーションには、親フォームや子フォームなど、多くのフォームがあります。したがって、セッションがタイムアウトしたときにポップアップを表示させ、ユーザーが現在いるフォームにポップアップを表示するにはどうすればよいですか？ポップアップが表示されたら、次のようなすべてのフォームを無効にする必要があります（つまり、ユーザーは透過的である必要があります）それらを編集することができます）。[OK]ボタンをクリックしたときにセッションを延長するにはどうすればよいですか。誰か私に提案してもらえますか

JSP ページにダイアログ ウィンドウがあり、jQuery を使用して実装されています。

サーバーがタイムアウトし、ボタンをクリックしてダイアログ ウィンドウを開くと、ログイン ページがダイアログ ウィンドウ内に表示されます。

実際にダイアログ ウィンドウを閉じて、ログイン ページにリダイレクトしたい。

どうすればこれを達成できますか？

簡単な詳細:

IIS6 で ASP.NET 4.0.30319.0 を実行しています。ReportViewer を含む Web サイトをかなり長い間 (~3 年) ホスティングしてきました。4 月に 4.0 ランタイムにアップグレードしたところ、2 か月間スムーズに動作しました。

現在、ReportViewer をホストしているページでかなりのセッション タイムアウト例外が突然発生するようになりました。イベント ビューアーには、これらのイベントの多くが記録されており、実際にページを表示できるようになるかどうかは、どちらかといえば当たり外れがあります。ページに一度アクセスすると、生成されたレポートが表示されます。リフレッシュすると、エラーが発生します。もう一度リフレッシュすると戻ります...

私はこの問題を解決しようとして多くのフォーラムを精査しました。ほとんどのフォーラムは、SQL サーバーの設定 (私は使用していません) の変更、AsyncRendering="False" の変更、アプリケーション プールの設定の変更、またはタイムアウトを推奨しているようです。この問題なしで 1 週間前に機能しただけなので、これらのいずれも変更することに消極的です。

Windows Update、または誰かが私の知らないうちにサーバーに変更を加えることを除いて、私はアイデアがありません...

アップデート

アプリ プールで最大仮想メモリを増やしてみましたが、うまくいきませんでした。

セッションのタイムアウトを適切に処理するようにアプリの一部を作成しようとしていますが、テストのためにタイムアウトが発生するまでの期間を制御できないようです。

JBoss 5.1を使用しており、セッションが1分後にタイムアウトするようにWeb記述子（web.xml）のsession-configを変更しています（テスト用）

ただし、ログインしてセッションを作成した後は、タイムアウトになることはありません。設定しないとタイムアウトになります。

Tomcat環境では、この問題は発生していません。誰かがJBossで同様の問題を抱えていましたか？

アクティブなレコード ストアからの削除に問題があります。

セッションデータに基づいて削除したい:

動作していないようですが、：

動作しているようで、：

また動作しません。

バージョン Rails 2.3.2、ruby 1.8.7 を実行しています。

ユーザーをログアウトする方法に少し戸惑っています。

現時点では、セッションタイムアウトを20分に設定しており、セッションの期限が切れたら、ユーザーはログアウトする必要があると思いました。

session_endでそれを行うコードを追加できます。

web.configでフォーム認証のタイムアウトに遭遇しました。現在、48時間に設定されています。

認証タイムアウトを20分に変更しましたが、これで問題は解決しました。

では、セッションタイムアウトはユーザーをログアウトする必要がありますか、それともフォーム認証タイムアウトによってこれを行う必要がありますか？

ありがとうございました

編集：

私が現在直面しているのは、セッション変数が0に設定されることです。これは、セッションがタイムアウトしたため、問題ありません。しかし、私はユーザーもログアウトすると思っていたでしょう。

認証データは常にCookieに保存され、フォーム認証タイムアウトに達したときにのみCookieがクリアされると言うのは正しいですか？

したがって、私が直面しているのは期待される行動です。ユーザーはセッションを失いますが、認証情報がCookieに保存されているため、ユーザーはまだログインしています。

その場合、セッションタイムアウトをフォーム認証タイムアウトとまったく同じに設定できます。ここでの前提は、ユーザーがWebサイトで何かを行うと、フォーム認証のタイムアウトが更新されることです。

もう1つの方法は、ユーザーをログアウトするsesseion_endメソッドにコードを追加することです。

編集2：

認証タイムアウトは、セッションのタイムアウトと同時に更新されますか？

編集3：

この「有効期限をスライドすると、単一のセッション中の各リクエストでアクティブな認証Cookieの有効期限がリセットされます。」それが私が達成しようとしていることだと私は信じています。セッションと認証タイムアウトが同じである場合、セッションタイムアウトがリセットされるたびに認証タイムアウトがリセットされ、これでジョブが実行されます。フィードバックは大歓迎です...

ケース1：ログアウト：ログアウトした後、以前にアクセスしようとすると、login.jspに自動的にリダイレクトする必要があります

ケース2：セッションの有効期限が切れている：ユーザーがまだログインしているときにセッションの有効期限が切れた場合、前のページにアクセスしたときにセッションが自動的にsessionExpired.jspにリダイレクトされるようにする必要があります。

区別する方法は？現在、ログアウト時にセッションを無効にしています。