会话超时和注销时的数据库清理

发布于 2024-10-19 14:39:56 字数 509 浏览 1 评论 0原文

只是一个简单的问题。登录时，我将每个用户放入一个数据库中，因为一次只有一个用户可以使用相同的用户名和密码登录。如果该用户已经在数据库中，我不会让该用户进入。当用户注销时，我会清除 DB 表并使 Servlet 中的会话无效。现在，如果用户忘记注销，会话显然将在例如过期。 20分钟左右在 web.xml 中我创建了这个：

<listener>
    <listener-class>com.servlets.dbclean</listener-class>
</listener>

这个 dbclean 类然后实现 HttpSessionListener 并在 sessionDestroyed 方法上清除数据库。我的问题：仅在此处进行数据库清理是否足够，因为当用户手动注销时，会话将失效并且将调用此方法，或者我应该在 /doLogout Servlet并在用户忘记注销时依赖这个Listener？那么只使用这个Listener是不是一种节省的方式呢？

原文

Just a quick question. On login I put every user into a db because one time only one user can log in with the same username and password. If this user is already in the db I dont let the user in. When the user logs out I clear the dB table and invalidate the session in a Servlet.
Now if the user forgot to logout, the session obviously will be expired at eg. 20 minutes so
In web.xml I created this:

<listener>
    <listener-class>com.servlets.dbclean</listener-class>
</listener>

This dbclean class then implements HttpSessionListener and on the sessionDestroyed method I clear up the db.
My question: is it enough to have this db cleanup happen only here, because when the user logs out manually the session will be invalidated and this method will be called or should I clean up the db at the /doLogout Servlet and rely on this Listener when the user forgot to log out? So is it a save way to use only this Listener?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

云之铃。 2024-10-26 14:39:56

当会话失效时，侦听器将被触发 - 通过超时或调用 invalidate()

如果您不需要支持集群，您可以简单地将登录的用户存储在 Set 中 内的 ServletContext （在 sessionCreated(..) 中执行此操作，然后将其从 sessionDestroyed(..) 中的 Set 中删除无需访问数据库 - 它可以全部保留在内存中（使用会话复制也可以在集群中执行此操作）。