java - session 已过期 - 如何在浏览器的原始选项卡中终止 session

Question

我有一个网络应用程序，其中我将最长不活动时间设置为 10 分钟。这仅用于测试目的。基本上，如果 session 超时并且我单击链接，以下窗口浏览器将检查 session 是否有效。这也运行良好。如果发生这种情况，我会收到一条消息，提示“ session 已过期，请重新登录”。但是原始窗口保持打开状态，如果我单击同一链接，那么这次我可以看到该页面，即使我没有再次登录。这是为什么？

如果 session 过期，我将使用 session.invalidate() 来确保删除所有属性，但这在某种程度上不起作用。

我在页面开头使用以下部分代码:

if(request.isRequestedSessionIdValid() == false)
{
     response.sendRedirect("expired.jsp");
     session.invalidate();
     return;
}

第一次加载此页面时，这是有效的，但如果我再次单击该链接再次加载它，则尽管 session 超时，但仍不满足此条件。

您能给点建议吗？

<小时/>

更新:我的网络应用程序的工作方式如下:

用户进入index.jsp页面并使用ID和密码访问系统，然后有一个BRMspace.jsp页面，其中有一个文件夹结构供用户根据他们想要的文档进行访问。通过单击每个文件夹，将显示一个填充了数据库的表格，供用户下载他们想要的文档。

我遇到的问题是，在 10 分钟不活动后，如果用户单击初始屏幕上的一个文件夹，则不会显示数据库，而是收到一条消息，指出 session 已过期，并且我被重定向到登录页面，这是理想的。但是，如果我再次单击同一文件夹，这次我会得到包含数据和所有文档的常用表格。似乎单击一次后，不活动时间不再有效......所以我不知道该怎么做......我正在使用 session.invalidate() 删除有关该 session 的所有数据 session ，但显然不起作用。

无论用户点击何处，我都需要在非 Activity 时间后将用户再次重定向到登录页面。

这是一个更新:

您好，我必须重新回答这个问题，这对于解决我最初的问题的 90% 非常有帮助，但我还剩下一个......在我的网络应用程序上，当用户登录时，他们有要单击的选项列表，每次单击都会将它们带到一个新选项卡，其中是不同的 .jsp 文件...如果 session 已过期，这些选项卡将显示过期的 .jsp 文件，这是完美的...但是，原始选项卡，用户登录后显示的保持 Activity 状态，我的意思是，它没有显示 session 已过期...在这种情况下我能做什么？...

Answer 1

网络 session 与任何登录或访问凭据没有任何关系。它只是意味着容器已为您保存了数据，如果您传入正确的 session token (通过 cookie 或请求参数)，则可以检索这些数据。如果您在网站上处于非 Activity 状态一段时间(在您的情况下为 10 分钟)，该数据将被丢弃，如果您检查 session 有效性，您将发现数据是否仍然存在或已被丢弃。如果 session 已过期，容器将自动创建一个新 session 供您处理将来的请求。如果在超时之前向服务器发送另一个请求，则该请求的 session 不会无效。

如果您试图阻止人们在未登录时访问页面，您实际上需要在 session 中放入一些值以表明他们已通过身份验证，并检查该值。仅检查其请求的 session 是否有效是不够的。