使 javax.servlet.http.HttpSession 在某些页面上不超时

Question

我正在重构一个正在执行自己的会话超时管理的应用程序。我注意到 HttpSession 支持设置超时值。

有一个事件侦听器（我假设是 HttpSessionListener）正在重定向到“超时”页面。 “我们很抱歉您的会话已过期，这是登录页面的链接”之类的事情。

问题是，当我第一次点击应用程序并坐在登录页面上时，会话超时事件仍然会触发。所以我可以查看登录页面并重定向到超时页面。

我想要发生的是，如果我位于登录页面并且仅位于登录页面，则不会发生会话超时。我该怎么做？

我已经尝试在登录的 ActionBean 中的默认视图分辨率中调用 HttpSession.setMaxInactiveInterval(-1) ，但这不起作用。

我相信每当访问任何页面时都会创建会话，但不一定经过身份验证。

Answer 1

您在哪里进行重定向？如果它是在配置文件中某处以声明方式设置的内容，您可以将其删除并实现 HttpSessionListener 接口。

在 sessionDestroyed 方法中，您将执行以下操作：

• 从 sessionEvent 获取会话
• 如果会话包含身份验证标志，则重定向

您还可以保留用户请求的最后一个页面，并将其用作参考来确定是否重定向，但如果用户已经通过身份验证并浏览到登录页面，您该怎么办？我没有关于您的申请的很多信息。

无论如何，我认为 HttpSessionListener 是可行的方法。