session过期，请重新登陆

Posted 2023-04-17

用路由器登陆时就出现这个情况，不用路由就能正常上，求解决办法

其实你在页面里调用的 session["a"] 实际上是 HttpContext.Current.Session["a"] 和页面无关的。 你在efg.aspx.cs里同样可以调用 你所谓的“abc.aspx.cs中存在session["a"]和session["b"]” Session.Timeout =20; 这样设置也就是 HttpContext.Current.Session.Timeout = 20;当HttpContext.Current.Session过期，它下面的所有Session["Key"]都到期。 参考技术A telnet登录路由，进入configer模式，输入no session试下看 参考技术B 现有的解决方法都是采用服务器端方法解决Session对象失效问题。典型的处理方法分为两大类：失效前的处理和失效后的处理。
失效前的处理是指在Session对象尚未失效之前，对变量进行转存等处理，做到防患于未然。典型的解决方法是在应用程序中设定一个定时器，在Session对象失效前5分钟触发定时器，然后重新设置Session对象的各个变量和对象。由于必须在服务器端实时维护该定时器，并且必须保证该段程序在整个会话过程中处于激活状态，所以采用这种方法增加了服务器的额外负载。
失效后的处理是指在Session对象失效后，立即提示用户进行处理。典型的解决方法是在Session对象失效后，在服务器端保存断点，并提示用户重新登录，继续完成工作。这种方法实现简单，但是往往因为断点的不可完全自动恢复性，以及重新登录过程的复杂性，而受到最终用户的抱怨和指责。
针对以上两类解决方案的缺陷，笔者在编程实践中结合Cookie对象的特性，采用Session对象与Cookie对象在客户端联合存取会话级变量的方法，既避免了对服务器资源的额外需求，又解决了断点不可自动恢复的问题，而且还免去了重新登录的麻烦。
新的解决方法
Cookie对象是用来存储有关当前用户数据的小信息包，它可以在浏览器和Web服务器之间传递。在Web应用中，Cookie提供了一种用于跟踪、记录每个用户位置的机制。Cookie最常见的用处之一，就是保存一个Web应用中最后一次被访问的网络页面的时间以及日期或被访问的网址。
通常，Cookie对象在客户端Windows系统目录下Cookies子目录中以文件形式存储。存储在Cookie对象中的信息数据能够被保存较长时间，所以，可以将会话级变量备份在Cookie对象中，在Session对象失效后，通过检索并利用Cookie对象中的信息来自动恢复断点。
Cookie对象具有如下几个属性：
●Expires：设定Cookie对象到期的日期；
●Domain：将Cookie对象的传送确定为仅由Domain属性确定的成员；
●Path：确定Cookie对象传送路径；
●Secure：明确Cookie对象是否安全；
●HasKeys：返回Cookie对象是否包含多值。
如果没有显式定义Cookie对象的Expires属性，Cookie对象将在用户会话期结束时到期。
ASP中通过Request集合和Response集合读写对象。向Cookie对象写变量的语法如下：
Response.Cookies(cookie)[(Key)|.attribute] = value
其中，cookie是Cookie文件名，Key标明一个字典元素，attribute是Cookie 的一个具体性质，value是分给cookie的值。例如，为创建一个叫MyHobby的Cookie，并分配其值为：BasketBall，使用下述语法：
<％Response.Cookies(“MyHobby")=“BasketBall" ％>
在客户机器上读取Cookie对象的方法如下：
Request.Cookies(cookie)[(Key)|.attribute]
其中，cookie是被请求Cookie的名字，Key是子关键字值下标，attribute是用于标明Cookie属性。例如：为抽取一个叫做MyHobby的Cookie中的信息并将它的值写到页面，使用下述语法：
<％ Request.Cookies(“MyHobby") ％>
需要注意的是：不能在HTTP页首信息已被送到请求浏览器之后，再向一个Cookie对象写入信息。换句话说，不能在任何html标识符被发送到浏览器之后才向浏览器发送Cookie信息。
具体实现
下面通过一个基于ASP技术的聊天室的实现，来介绍如何处理Session对象变量失效的问题。
●在用户登录前初始会话级变量：UserName（用于存储登录用户名）。
<％ Session(“UserName")=“" ％>
//初始化Cookie对象
<％ Response.Cookies(“UserName")=“" ％>
●在用户登录时，设置会话级变量并备份到客户端Cookie对象中。
<％userName=Trim(Request.For(“UserName"))％>
<％ Session(“UserName")=userName ％>
//将会话级变量备份到客户端Cookie对象中
<％ Response.Cookies(“UserName")=userName ％>
●在用户发言的时候，读取会话级变量，如果该变量已经失效，则通过读取Cookie对象，恢复该会话级变量的属性值。
<％ userName=Session(“UserName") ％>
//如果变量已经失效，则检索客户端Cookie对象
<％ if userName=“" then ％>
<％ userName=Request.Cookies(“UserName") ％>
<％ if userName=“" then ％>
//如果用户未经过登录就进入聊天室，则该Cookie对象属性值为空。此时，提示用户出错，并转向用户登录页面
<％ Response.Redirect “Error.html" ％>
<％ else ％>
//从Cookie对象中恢复该会话级变量
<％ Session(“UserName")=userName ％>
<％ end if ％>
<％ end if ％>
●当用户退出聊天室时，清除会话级对象和Cookie对象。
<％ Session(“UserName")=“" ％>
//将Cookie对象属性值清除，避免用户不经过登录就直接进入聊天室
<％ Response.Cookies(“UserName")=“" ％>
以上代码在Windows NT 4.0＋IIS 4.0＋IE 5.0环境中运行通过。
小 结
Session对象与Cookie对象在客户端联合存取会话级变量的方法简单实用，并且能够有效地避免用户强行登录等问题，不失为一种较好地解决Session对象失效的客户端方法 参考技术C 请参照路由器使用说明书恢复出厂设置，再进入路由设置页面重新设置一下。试一下吧 参考技术D www.fangyou-sh.com 提供仅供参考！

session过期情况下ajax请求不会触发重新登录的问题

• 在拦截器中添加以下逻辑

String requestType = request.getHeader("X-Requested-With");
            if (!StringUtils.isEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) {
                response.setHeader("sessionStatus", "timeout");
                response.sendError(518, "session timeout.");
            }

 

• 页面ajax配置全局函数：

//定义ajax全局事件
$(document).ajaxError(function(jqxhr, error) {
    var sessionStatus = error.getResponseHeader("sessionStatus");
    if (sessionStatus == "timeout") {
        $.MsgBox.Alert("系统提示", "您的登录信息已过期，请重新登录！", function(){
            top.location.href = "${pageContext.request.contextPath}";
        })
    }
    var operationStatus = error.getResponseHeader("operationStatus");
    if (operationStatus == "refused") {
        $.MsgBox.Alert("系统提示", "您没有权限执行该操作！", function(){
            top.location.href = contextPath;
        })
    }
});