如何查找 Oracle APEX 会话是否过期

Question

简短版本：

如果函数wwv_flow_custom_auth_std.is_session_valid（或apex_custom_auth_std.is_session_valid）返回TRUE，是否有可能会话已过期但仍然存在？如果是这样，如何检查会话是否过期？

长版：

我为我们的 Oracle APEX 应用程序创建了一个单点登录系统，大致基于本教程：

http://www.oracle.com/technology/oramag/oracle/09-may/o39security.html

唯一的区别是我的主 SSO 登录是在 Perl 中，而不是另一个 APEX 应用程序。它设置一个 SSO cookie，应用程序可以通过数据库过程检查它是否有效。

我注意到，当我早上到达时，整个系统不起作用。我从 APEX 应用程序重新加载页面，然后它会将我发送到 SSO 页面，因为会话已过期，我登录并重定向回原来的 APEX 应用程序页面。除了早上第一件事之外，这通常有效。 APEX 会话似乎已过期。在这种情况下，它似乎找到了会话，但随后拒绝使用它，并将我发送回登录页面。

我已尽力追踪问题。 “wwv_flow_custom_auth_std.is_session_valid”函数返回 true，因此我假设会话有效。但在我删除 APEX 会话 cookie 之前，什么都不起作用。然后我就可以轻松地重新登录了。

有人知道是否有另一个电话可以告诉我会话是否已过期？

谢谢

Answer 1

您可以在应用程序安全属性页面下设置最大会话长度（以秒为单位）。

Apex 声明如下：

“会话持续时间可能会被每 8 小时运行一次的作业操作所取代，该操作会删除超过 12 小时的会话。”

您可以使用视图 apex_040100.APEX_WORKSPACE_SESSIONS 根据会话的存在或创建时间来确定会话是否有效。例如：session_created - systdate > 12 小时。

您还应该使用“在会话超时时直接访问此 URL”属性。

Answer 2

此解决方案需要特权访问，但您可以在 apex 架构中查询 wwv_flow_sessions$ 视图，以查找与您的用户名匹配的任何会话。如果不存在，则您的会话已超时。此视图还为您提供了一个“idle_timeout_on”字段，该字段将告诉您的会话计划何时超时。