Benachrichtigt den Benutzer über session-timeout im Java EE

Meine Anforderung teilt der Benutzer mit einem popup, die sagen, dass die Benutzer-session ist über die Zeit in x Sekunden, falls der Anwender nicht durchführen jegliche Aktivität auf der web-Seite.

Neben dieser Anforderung ist, dekrementiert den Wert x Sekunden dynamisch in das popup.

Die Umgebung, die ich verwenden, ist Java EE.

InformationsquelleAutor Eager Learner | 2009-12-31

11

Nutzen HttpSession#getMaxInactiveInterval() und setTimeout(). Es gibt keine Notwendigkeit für Ajax in diesen bestimmten Zweck, es sei denn, Sie möchten, verschieben Sie den timeout auf jede client-Aktivität (polling).

Einfaches Beispiel:
```
<script>
    var secondsBeforeExpire = ${pageContext.session.maxInactiveInterval};
    var timeToDecide = 15; //Give client 15 seconds to choose.
    setTimeout(function() {
        alert('Your session is about to timeout in ' + timeToDecide + ' seconds!')
    }, (secondsBeforeExpire - timeToDecide) * 1000);
</script>
```
Zum verringern der Zeit, in der message-magisch, dann anstelle der grundlegenden alert() müssen Sie ein overlay mit einem div, wobei Sie die Kontrolle über die Inhalte durch HTML-DOM-Baum und machen Gebrauch von anderen setTimeout() auf 1 Sekunde, um den text dynamisch.

Beachten Sie, dass dieses Skript ist, um bedient zu werden, die von der JspServlet um die EL zu arbeiten. So müssen Sie das Skript in den HTML - <head> von der JSP-Seite, oder wenn Sie wirklich wollen, um alle JS in einem separaten *.js - Datei, dann müssen Sie damit den JspServlet Griff *.js Anforderungen als gut.
- Wirklich hilfreiche Anregung, und bis zu dem Punkt. Danke.
- Du hast Recht, es gibt keine strikte Notwendigkeit für AJAX, aber die nette Sache über die Verwendung eines XMLHttpRequest zum aktualisieren der Sitzung ist, dass der Benutzer nicht brauchen, um Weg zu navigieren, um zu vermeiden, das timeout. Dies kann nützlich sein, beim ausfüllen von einem Formular zum Beispiel.
- "wenn Sie wirklich wollen, um alle JS in eine separate *.js-Datei, dann müssen Sie damit den JspServlet behandeln *.js-Anfragen als auch" - kannst du pls erklären, ich bin nicht vertraut mit JS, und ich habe diese Funktion in eine separate *.js-Datei, da ich eine Menge von jsp-Seiten? Was muss ich tun, damit das so funktioniert? @BalusC
InformationsquelleAutor BalusC
1

Ich glaube nicht, dass Java/Java EE wird sehr hilfreich sein, da dieser behandelt werden müssen auf der client-Seite (also mit JavaScript). Eine Lösung, die ich denken kann, wäre, um eine Art timer, der würde teilen die user ein paar Minuten, bevor der server timeout.

Beim googeln über diesen, fand ich, Eric Pascarello ist Update User ' s Session mit AJAX blog-post (und die reloaded version Aktualisieren von Benutzer-Session mit Ajax - Runde 2), die genau beschreibt, wie eine Lösung (und eine XMLHttpRequest zum aktualisieren der Sitzung). Seine Ajax-Session-Management-Skript zur Verfügung hier.
- BTW Keine der links funktionieren
- Der link zu dem Skript ist in Ordnung und die anderen beiden können gefunden werden im web-Archiv: web.archive.org/web/20081203190028/http://radio.javaranch.com/...
InformationsquelleAutor Pascal Thivent
0

Entweder kann es einfach sein, servlet, spring-mvc oder spring-security auto-logout nicht möglich ist, ohne perfekte client-seitige Logik.

Angesichts der Antrag sowohl den Typ der Anfrage
- AJAX und
- form der Einreichung/Seite neu laden
Auto Abmelden muss sehr berechnet Logik. Ich präsentiere meinen autologout-Funktionalität Implementierung mit folgenden

Vorteile.

1. Keine zusätzlichen Aufruf/Anfrage verwendet wird, um dies zu erreichen. in Anbetracht auf die Leistung auswirken, wenn mehr als 10k aktiven Usern und extra Anrufe, um zu erreichen, auto logout.

2. Eine Online-Konfiguration mit tag.

3. Funktioniert einwandfrei, auch wenn der Benutzer öffnet mehrere Reiter oder mehrere Fenster.

4. Es gibt zu verstehen, die Sie vor 30 Sekunden der session-Invalidierung, also, wenn Sie gefüllt-Formular nicht eingereicht haben, können Sie halten, session alive(verlängern session durch einen Klick). So dass der Benutzer weniger wahrscheinlich zu verlieren nicht gesicherte Daten.

Nutzung

1. Gehören auto-logout-script in erforderlich JSP-Seiten wie unten angegeben.
```
    ....
    </body>
    <jsp:include page="../template/autologout-script.jsp"></jsp:include>
</html>
```
2. Erstellen Sie eine JSP-Seite, autologout-Skript.jsp und fügen Sie folgenden code.
Hinweis: Keine Bearbeitung/Konfiguration erforderlich ist
```
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

<script>
$(document).ready(function()
{
    var timeOutTimeInSeconds = ${ timeOutTimeInSeconds }; 
    var showTimerTimeInSeconds= ${ showTimerTimeInSeconds };

    var sessionCheckIntervalId = setInterval(redirectToLoginPage, timeOutTimeInSeconds * 1000);
    var timerDisplayIntervalId = setInterval(showTimer, (timeOutTimeInSeconds - showTimerTimeInSeconds) * 1000);
    var badgeTimerId;
    window.localStorage.setItem("AjaxRequestFired", new Date());

    function redirectToLoginPage(){
        //location.href =  '<c:url value="/" />'+'${loginPageUrl}';
        window.location.reload();
    }

    $(document).ajaxComplete(function () {
        resetTimer();
    });

    $(window).bind('storage', function (e) {
         if(e.originalEvent.key == "AjaxRequestFired"){
             console.log("Request sent from another tab, hence resetting timer")
             resetTimer();
         }
    });

    function resetTimer()
    {
        showTimerTimeInSeconds= ${ showTimerTimeInSeconds };

        console.log("timeOutTimeInSeconds : "+timeOutTimeInSeconds)
        window.localStorage.setItem("AjaxRequestFired", new Date());

        window.clearInterval(sessionCheckIntervalId);
        sessionCheckIntervalId = setInterval(redirectToLoginPage, timeOutTimeInSeconds * 1000);

        window.clearInterval(timerDisplayIntervalId);
        timerDisplayIntervalId = setInterval(showTimer, (timeOutTimeInSeconds - showTimerTimeInSeconds) * 1000);

        hideTimer();
    }

    function showTimer()
    {
        $('#sessionTimeRemaining').show();
        $('#sessionTimeRemainingBadge').html(showTimerTimeInSeconds--);
        window.clearInterval(timerDisplayIntervalId);
        badgeTimerId = setInterval(function(){
            $('#sessionTimeRemainingBadge').html(showTimerTimeInSeconds--);
        }, 1000);
    }

    function hideTimer()
    {
        window.clearInterval(badgeTimerId);
        $('#sessionTimeRemaining').hide();
    }
});
</script>
```
3. Konfigurieren session-Parametern zu konfigurieren timeout-Einstellung
Hinweis: Konfigurieren Sie diese nach der session-Erzeugung. Sie implementieren können, HttpSessionListener sessionCreated Methode und die folgenden Konfiguration festzulegen, wie pro Ihre Anforderung.
```
session.setMaxInactiveInterval(300);

session.setAttribute("timeOutTimeInSeconds", 300);
session.setAttribute("showTimerTimeInSeconds", 30);
```
4. Fügen Sie unter html für die Anzeige timer.

Hinweis: es kann verschoben werden, um autologout-Skript-Vorlage Seite, wenn Sie gut in CSS. Damit Sie vermeiden können, fügen Sie diese in jedem und jeder Seite.

Gehören bootstrap oder fügen Sie Ihre eigenen css.
```
<span class="badge badge-primary" title="click to keep session alive" id="sessionTimeRemaining" 
    onclick="ajaxSessionRefresh()" style="display:none;">
    <i class="badge badge-danger" id="sessionTimeRemainingBadge" style="float:left">30</i>
     &nbsp; 
     <small>Refresh</small>
     <i class="glyphicon glyphicon-refresh"></i>
</span>
```
Ist ein einfacher auto-logout Umsetzung.
Sie können download-Beispiel aus meinem github-repository

Autologout mit einfachen servlet-Beispiel

Autologout mit spring-security-java-Beispiel-Konfiguration

Autologout mit spring-security xml-Konfiguration-Beispiel

Logik Erklärt

Fall 1: beim laden der Seite"

Hier die Logik ist einfach, beim laden der Seite " set timer für Intervall equlas zu maxInactiveInterval. nach timeout redirect auf die login-Seite.

Fall 2: verfolgen Sie AJAX-Aufrufe

Jetzt überlege AJAX-Anfragen, die Sie verwenden können .ajaxStart() oder .ajaxComplete() callbacks von jquery so, dass, wenn ein ajax-request ausgelöst wird, setzen Sie den Abstand.

Fall 3: Tracking-multi-tab/- Fenster-Aktivität

Intertab Kommunikation erfolgt zu synchronisieren Zustand der einzelnen Register. Verwendet localStorage-on-change-Ereignis.

Einschränkungen/Verbesserungen erforderlich

1. Wenn die maximal zulässige Sitzung gehört, wenn session ist entnommen aus einem anderen system, AJAX-request fehl. Es muss behandelt werden, die Umleitung auf die login-Seite.

2. Verwenden ajaxStart() anstelle von ajaxComplete() exakte Synchronisation der Leerlaufzeit Werte zwischen server und browser.

Anforderungen

1. Jquery

Alternativen zur aktuellen Umsetzung gegenüber

1. Einstellung der Refresh-header in der http-Antwort. (Nicht Werke für AJAX-Anfragen)
```
response.setHeader("Refresh", "60; URL=login.jsp");
```
1. Einstellung meta refresh-tag in HTML (Nicht Werke für AJAX-Anfragen)
```
<meta http-equiv="refresh" content="60; url=login.jsp">
```
1. Konfigurieren Aktivität checker
  Hält die session am Leben durch wiederholte AJAX-request. Spuren im Leerlauf Zeit und macht logout Anfrage nach timeout.
  
  Kein Zweifel, es ist gut mit einfachen Logik. Aber ich will nur Tinte meinen Beobachtungen.
  - Auswirkungen auf die Leistung wenn 2 Anfragen pro minute zu halten, die Sitzung lebendig und 50k aktive Nutzer. 100k Anfragen pro minute.
  - Intertab Kommunikation Wenn zwei tabs geöffnet sind, eine tab-Empfang-Aktivität, aber andere Registerkarte nicht empfangende Aktivität, die Registerkarte feuert logout-Anfrage und die Sitzung ungültig, obwohl Aktivität vorhanden ist, in andere tab. (Kann aber behandelt werden)
  - Force logout Ansatz ist Es ein client ist, dominiert über server zur Invalidierung der Sitzung.
InformationsquelleAutor PraveenKumar Lalasangi

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.

Vorteile.

Nutzung

Logik Erklärt

Alternativen zur aktuellen Umsetzung gegenüber