<session-config>
<session-timeout>-1</session-timeout>
</session-config>我在WEB.XML里面这么配置了,但是呢还是不好使session还是会过期怎么让它永久不过其啊。。struts2 有自己的方式?
<session-timeout>-1</session-timeout>
</session-config>我在WEB.XML里面这么配置了,但是呢还是不好使session还是会过期怎么让它永久不过其啊。。struts2 有自己的方式?
解决方案 »
- dtree动态添加问题
- linux tomcat 启动问题
- struts 下的标签使用问题 高手请来帮忙
- Struts+spring+hibernate 框架,当需要在Action类中转向一个Action(.do的请求)时,怎么处理??
- Tomcat+Jsp+sql server 2000配置,访问数据库是出现的问题?
- 如何解析这个XML文档
- 请问我用哪种架构比较合适?(在线讨论各种架构性能问题)
- bmp图片合成,java编程实现,进者有分。
- JSP如何调用web service?急...分不够的话,可以再加。。
- 请给介绍一本EJB的书,我刚学~~不想要《精通EJB》,感觉老了点~~
- 奇怪的COOKIE,大家来帮我看看。
- 关于web应用防毒的问题
写一个程序定时获取session中的值,这样就能保证session不会过期,而且也不会占用太多资源。
对cookie怎么读取啊
但是呢这个项目只要一跑起来就不会停止,就是说要长时间运行所以让session永久application的话不存在效率?
说点实际的,我那样能不能让session永久啊?
用session的话一般是有时间限制的
<session-timeout>0</session-timeout>
</session-config>
打算用application,省事,用cookie也可以,不知改咋选啊··
说说谁有好的方案啊,我觉得cookie比较合适,不用想过期问题,效率会怎么样呢?
然后每次执行某个机能的时候,就先过滤一下来人的权限,
也就是类似一个过滤器去认证一下进入到某个机能的人的权限,
(j2ee的filter或者struts2的拦截器(interceptor))
如果能使用如何如何,不能使用如何如何。这种把数据都放到session中的做法,
lz以后还是不要这么设计为妙,
撑暴服务器的事情屡见不鲜了。session中能少放东西就少放东西。good luck
还是可以的。关于过期的问题,只要定时刷新一下,根本不会影响什么。
我就是在后台用session传一个值过来,然后在一个jsp中直接取值,不过设置这个jsp每隔20秒刷新一次。
jsp的刷新又不需要耗费多少资源,所以个人感觉还是不错的。
上述个人看法.
你如果有使用spring的话,spring框架有一个可以设置定期调用检查的代码,权限判断应该写在数据库里面好啊!然后查询数据库
为了这个而浪费内存,楼主有些小题大做了.
可以在cookie里面存放一个用户名或者用户的唯一标识,在用户访问的时候建立一个session,存放权限,用户名等信息.当用户长时间不操作的时候在权限验证时发现session过期了,到cookie里面找到用户的标识,再到数据库中查找一下用户的权限,重新建一个session.当然,也可以把权限信息都格式化为字符串存放到用户的cookie里面,为了安全需要对这个字符串进行加密.每次用户访问的时候就把字符串中的信息格式化为用户权限上面两种方法一个是费内存,一个是费cpu.楼主自己挑着用吧还有,session过期的机制就是为了当用户长时间不操作的时候退出来以免有人恶意的操作.永久化session最好永远都不要用