眾所周知,當用戶登錄網站后較長一段時間沒有與服務器進行交互,將會導致服務器上的用戶會話數據(即session)被銷毀。此時,當用戶再次操作網頁時,如果服務器進行了session校驗,那么瀏覽器將會提醒用戶session超時。
下面說一下如何解決用戶登錄后較長時間未操作而導致的session失效的問題?
一般情況下下,我們首先想到的是,通過改變服務器的配置,延長服務器的session超時時間。
在Tomcat服務器和項目的的web.xml文件中有如下節點內容:
<session-config> <session-timeout>30</session-timeout> </session-config>
這里的30表示session的超時時間,單位為分鍾,如果用戶登錄后在30分鍾內沒有與服務器交互,那么當前用戶的session將失效。我們可以配置一個更大的數值(比如60),就可以延長session的超時時間,如果將該值改為0或負數的話,則表示session永不失效。