服务器主动删除session有关问题
日期:2014-05-17 浏览次数:20693 次
服务器主动删除session问题
在最近的项目中,遇到一个问题。在每次用户登录的时候,都把用户的信息保存在session值中。所以现在有个问题,如果在后台管理端把该用户删除,但是由于此用户的信息保存在session中,如果此用户一直没有重新登录,则没有达到删除的效果,即用户仍然可以登录操作。现在想,能否在服务器端主动删除此session???达到彻底删除用户的效果。。。。。
------解决方案--------------------
后台删除之后,从session中remove掉这个用户信息啊
------解决方案--------------------
是啊,删除这个username的map值就可以了。或者你强制用户退出下
------解决方案--------------------
可以将key值设置成唯一的,在username后面拼接
------解决方案--------------------
这个你的定义以个服务器全局的变量,也就是每个用户都能存取的变量map,每个用户登录的时候都以自己的登录名为KEY,session为值放到这个map里,每次删除用户的时候,查找这个map,如果有以删除用户名的session,取出来销毁了,
否则的话不行,因为每个用户的session是独立的,其他的用户是得不到的,所以是不能操作其他的用户的session的。
------解决方案--------------------
lz的意思是这个人当前已经登录的时候,后台突然把他删除了,需要让他不能继续操作了么?
如果这样需要对每次请求的session做验证,可以在filter中,验证当前session中的user是否被删除,被删除的就session.invalidate(),然后重定向到登录页面让他去登录,重新登录的时候就会发现被删除了
------解决方案--------------------
session有效期设置30分钟就好了,用户不操作30分钟以后session自动清空,用户信息自然也没了
------解决方案--------------------
你定义一个类,类里边定义一个静态的变量,其他所有的类都能访问,这就是服务器全局变量。
------解决方案--------------------
session存到全局变量中了,每次删除的时候检查这个全局变量就行了。如果有该用户的session就销毁就行,
你filter 还是正常拦截检查每个操作是否有session,不用查数据库,
------解决方案--------------------
你定义一个全局的 Map<String ,httpsession>( map=new hashMap<String ,httpsession>();
之后每个用登录的时候就把他的session放到map里,以用户的登录名为KEY.
------解决方案--------------------
几千个用户应该没问题
------解决方案--------------------
我觉得这个session一直在内存中,知道超时和销毁时才不在内存中, 用全局的变量保存也只是指向了这个对象,便于取到每个用户的session。不会影响服务器的。session超时和销毁时,会指向null,你还的自己试试。我没做过web的这种操作,只做过socket的。
------解决方案--------------------
在最近的项目中,遇到一个问题。在每次用户登录的时候,都把用户的信息保存在session值中。所以现在有个问题,如果在后台管理端把该用户删除,但是由于此用户的信息保存在session中,如果此用户一直没有重新登录,则没有达到删除的效果,即用户仍然可以登录操作。现在想,能否在服务器端主动删除此session???达到彻底删除用户的效果。。。。。
------解决方案--------------------
后台删除之后,从session中remove掉这个用户信息啊
------解决方案--------------------
是啊,删除这个username的map值就可以了。或者你强制用户退出下
------解决方案--------------------
可以将key值设置成唯一的,在username后面拼接
------解决方案--------------------
这个你的定义以个服务器全局的变量,也就是每个用户都能存取的变量map,每个用户登录的时候都以自己的登录名为KEY,session为值放到这个map里,每次删除用户的时候,查找这个map,如果有以删除用户名的session,取出来销毁了,
否则的话不行,因为每个用户的session是独立的,其他的用户是得不到的,所以是不能操作其他的用户的session的。
------解决方案--------------------
lz的意思是这个人当前已经登录的时候,后台突然把他删除了,需要让他不能继续操作了么?
如果这样需要对每次请求的session做验证,可以在filter中,验证当前session中的user是否被删除,被删除的就session.invalidate(),然后重定向到登录页面让他去登录,重新登录的时候就会发现被删除了
------解决方案--------------------
session有效期设置30分钟就好了,用户不操作30分钟以后session自动清空,用户信息自然也没了
------解决方案--------------------
你定义一个类,类里边定义一个静态的变量,其他所有的类都能访问,这就是服务器全局变量。
------解决方案--------------------
session存到全局变量中了,每次删除的时候检查这个全局变量就行了。如果有该用户的session就销毁就行,
你filter 还是正常拦截检查每个操作是否有session,不用查数据库,
------解决方案--------------------
你定义一个全局的 Map<String ,httpsession>( map=new hashMap<String ,httpsession>();
之后每个用登录的时候就把他的session放到map里,以用户的登录名为KEY.
------解决方案--------------------
几千个用户应该没问题
------解决方案--------------------
我觉得这个session一直在内存中,知道超时和销毁时才不在内存中, 用全局的变量保存也只是指向了这个对象,便于取到每个用户的session。不会影响服务器的。session超时和销毁时,会指向null,你还的自己试试。我没做过web的这种操作,只做过socket的。
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
