两个浏览器登陆同一个账户,session无法同步
不想写单例登陆,所以出现一个问题就是,在两个浏览器登陆后,其中给一个浏览器变更了密码,另外一个浏览器由于登陆账户用的session不是同一个会导致,登陆状态一直在,密码是错误的情况还是可以正常操作....这里如何做到session共享呢.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(11)
最靠谱的办法就是Jfinal说的那样,登录的时候把用户和session映射存起来,修改密码的时候,把其他session给过期就行了,不同的浏览器的session管理机制都不一样,而且在网页代码中,不开发浏览器插件的情况下是无法去改变这些东西的,通常意义的单点登录,是在本地安装有对应的客户端程序才能实现的,纯网页是实现不了的
这种操作有想过,但是会引出一个问题,就是其他的用户会在同一时段同时请求用户表的查询操作...
如何做到在一个浏览器修改密码,seesion过期
如果密码修改了,将除了最后登录的那个客户端以外的其它客户端生成的所有 session 设置为过期,然后其它客户端自然会被踢出,并要求重新登录
这里的前提是,每个客户端拥有各自不同的 session
只能每次操作里面去验证密码是否正确了
这不太可能吧
当然是考虑做监听啊
不是,如果写单点登陆的话,那么也就不会出现这个问题了,但是不想用单点登陆,想直接操作session来处理,所以考虑的方向到了session共享
回复
@easymbol : 服务器需要存储uid和session之间的映射吧……密码改了,全部的session都要过期
你这个问题描述 真66
不是同一个浏览器 你居然想session共享?
貌似我没在开源看到过过。
单点登录和session共享 ??
用cache实现session