如何追踪用户在线状态？

Question

我想捕获以下参数：

lastAccessedTime - 用户上次访问站点的时间（通常在登录过程中显示）

isOnline - 表示用户是否在线的布尔值。

一个。将这些变量作为用户表本身的一部分是否有意义，还是应该通过单独的用户审核表来处理？

b.如果某些 SOAP / REST API 通过 API 调用公开功能，您如何跟踪上述参数（例如，在这种情况下您会修改 lastAccessedTime - 如果用户登录到门户，这可能会让用户感到困惑，isOnline 位也没有意义）如果用户进行 API 调用）。

Answer 1

我将创建一个链接回用户的会话表。我只需对过去 x 时间内处于活动状态的会话运行查询，而不是使用 isOnline 字段。我还会根据每个请求更新该会话字段，即使该请求是通过 API 发出的。

这确实会在修剪会话表时产生一些开销，但您也不会用无法修剪的非用户信息使用户表变得混乱。

Answer 2

将lastTimeActive设置为用户表中的一个字段，并在每次访问页面时更新它。您的“在线用户”列表是lastTimeActive 在5 分钟内的所有用户。

Answer 3

我会创建另一个表（userid，lastTimeActive），并频繁更新＆amp;检查表。

// update
update onlineusers set lastTimeActive = getdate() where userid=1234

// check
delete from onlineusers where lastTimeActive < dateadd(minute,-5,getdate())

Answer 4

通过 HTTP 跟踪用户状态（在线/离线）的最大问题是如何确定用户何时离线。

很容易确定用户何时上线 - 仅存在经过身份验证的请求就假定用户处于活动状态。但是，由于 HTTP 是无状态的，因此缺少后续请求可能意味着用户离线，或者用户在线，但最近没有对您的应用程序执行任何特定操作。

因此，您可以做出的最佳猜测是超时，如果用户在超时期间没有发出请求，则切换到离线状态。

正如乔纳森·桑普森（Jonathan Sampson）建议的那样，最简单的实现是有一个lastTimeActive。但是，这不会为您提供用户会话的长度，而只能提供此时在线人数的近似值。

更复杂的方法是使用lastTimeActive 和lastTimeLoggedIn。 LastTimeLoggedIn 在第一次身份验证请求时设置，距离上一次身份验证请求超过 5 分钟。如果在过去五分钟内有经过身份验证的请求，则用户被视为在线。用户的会话长度是lastTimeActive 和lastTimeLoggedIn 之间的时间差。

如果您的应用程序还向用户提供注销的选择，您应该将该操作视为离线。但是，除非您的应用程序是银行应用程序，否则用户很可能会关闭浏览器。

另外，请避免使用任何后台线程来更新用户的离线/在线状态。仅当存在有关特定用户状态的显式请求时，您才应运行上述逻辑，并且应仅更新所要求的用户。