Cierre de sesión automático una vez que la sesión caduque

Question

Nuestra aplicación se cierra después de 30 minutos y se redirige a la página de inicio de sesión, estoy especificando tiempo de espera de sesión en web.xml y utilizando un requestProcessor para redirigir. Quiero mostrar al usuario un mensaje que dice Su sesión expiró una vez que la sesión expira, ¿cómo puedo hacer eso? ¿Cerrar sesión automáticamente? Me gustaría mostrar el mensaje de error en la página "La sesión ha expirado, vuelva a iniciar sesión". Entonces, ¿cómo podría detectar que la sesión ha expirado? ¿Se disparará cualquier método automáticamente?

Answer 1

Crea un comprobador de actividad que comprueba cada minuto si ha tenido lugar alguna actividad del usuario (clic del mouse, tecla) y realiza un latido del servidor para mantener activa la sesión cuando el usuario está activo y no hace nada cuando el usuario no está activo. Cuando no hay actividad durante 30 minutos (o lo que sea que el tiempo de espera predeterminado de la sesión se haya establecido en el servidor), realice una redirección.

Aquí hay un ejemplo de kickoff con poca ayuda de jQuery para vincular los eventos de clic y pulsación de tecla y disparar la solicitud de ajax.

<script src="http://code.jquery.com/jquery-latest.min.js"></script> 
<script> 
    $(document).ready(function() { 
     $.active = false; 
     $('body').bind('click keypress', function() { $.active = true; }); 
     checkActivity(1800000, 60000, 0); // timeout = 30 minutes, interval = 1 minute. 
    }); 

    function checkActivity(timeout, interval, elapsed) { 
     if ($.active) { 
      elapsed = 0; 
      $.active = false; 
      $.get('heartbeat'); 
     } 
     if (elapsed < timeout) { 
      elapsed += interval; 
      setTimeout(function() { 
       checkActivity(timeout, interval, elapsed); 
      }, interval); 
     } else { 
      window.location = 'http://example.com/expired'; // Redirect to "session expired" page. 
     } 
    } 
</script> 

Crear una Servlet que escucha en /heartbeat y hace básicamente lo siguiente:

@Override 
protected void doGet(HttpServletRequest request, HttpServletResponse response) { 
    request.getSession(); 
} 

para mantener la sesión activa.

Cuando almacena al usuario que ha iniciado sesión en la sesión, se cerrará "automágicamente" cada vez que expire la sesión. Por lo tanto, no es necesario cerrar la sesión manualmente del usuario.

Answer 2

Si está utilizando sesiones servlet, puede verificar si la sesión que devuelve el jsp/servlet es nueva utilizando el método isNew(). Si es así, entonces la sesión del usuario ha expirado y puede mostrar los mensajes relevantes.

Answer 3

crear una clase de escucha de la implementación de HttpSessionListener y definirlo en web.xml

Esto le notificará cuando cualquier sesión se destruye. Use el método sessionDestroyed().

Véase un ejemplo completo aquí:

http://www.mkyong.com/servlet/a-simple-httpsessionlistener-example-active-sessions-counter/

Answer 4

Incluir una función de utilidad javascript dentro de su JSP y ping al servidor cada 31 minutos. La función de utilidad mencionada anteriormente debe usar la función JT setTimeout() internamente.

setTimeout ("checkServerSession()", /* intervalInMilliSeconds */ 31000); 

Tenga en cuenta que

checkServerSession()

es una función regular JS que puede disparar las peticiones HTTP. Si la solicitud es exitosa, la sesión existe; de ​​lo contrario, muestre la solicitud al usuario.