javaweb网站,如何做到,用户退出户,清除该用户的session?
不是点击退出按钮,而是包括了关闭浏览器、断电之类的情况
回答:
JSESSIONID默认有效期就是session,关了浏览器就没了
回答:
关于session。一种是服务端有存储、有状态的。另外一种是服务端无存储、无状态的,如JWT。
1、先说无状态,如:JWT
这种服务端不会存储,所谓session应该是一种逻辑上的。理论上一个用户可以有无数个jwt。也就是用户每次登录,都获取最新的token。客户端拿到token后,一般做本地存储。此时可以存储至sessionStorage,满足浏览器关闭则丢失数据(即清除session)。
服务器端可以设置一定的用户活跃检测?
2、有状态
这种好像只能靠客户端主动上报维持心跳了。不然没法监测【关闭浏览器、断电之类的情况】。
已参与了 SegmentFault 思否社区 10 周年「问答」打卡 ,欢迎正在阅读的你也加入。
回答:
无法及时清除,只能通过心跳。如果没有心跳,那么只能设置短一点的过期时间。
已参与了 SegmentFault 思否社区 10 周年「问答」打卡 ,欢迎正在阅读的你也加入。
以上是 javaweb网站,如何做到,用户退出户,清除该用户的session? 的全部内容, 来源链接: utcz.com/p/944484.html
