网站登录后,比如SESSION是24分钟失效,那么用户在网站上一直点击操作,为啥操作了30分钟,没有因为SESSION失效而被踢下线?还是因为,用户每次操作,就设置一次session失效时间,session实现时间永远都是当前操作时间+24分钟 ?我理解的对吗?
3 回答
PIPIONE
TA贡献1829条经验 获得超9个赞
首先要明确session和cookie的区别。浏览器端 存的是cookie每次浏览器发请求到服务端是http 报文头是会自动加上你的cookie信息的。服务端拿着用户的cookie作为key去存储里找对应的value(session).
这里的所谓的session失效是你服务端控制的。如果每次请求都update cookie对应的session的失效时间那么,那么session的失效时间就是当前的服务端时间+设置的失效时间。
如果你想踢出一个用户那么只需要把他的session信息清楚就行了。这样当用户再次请求服务端,用户cookie对应的session找不到。这时候就可以判断该用户没有登录态(下线或是从没登录过),就可以做你想做的事情了。
不知道有没有解决你的问题。
添加回答
举报
0/150
提交
取消