自定义session使用和过期一套方案

最新推荐文章于 2025-11-08 11:36:16 发布
原创 最新推荐文章于 2025-11-08 11:36:16 发布 · 881 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#session #cache #include #header #user
#flash
本文介绍了一个PHP脚本实现的自定义会话管理机制,包括如何设置会话过期时间、检查会话状态及刷新在线时长等功能。通过对会话ID的检查与维护,确保了用户登录状态的有效性和安全性。

<?php
include_once('../hou_tai/inc/defined.php');

session_cache_limiter('private');
session_cache_expire($session_expire );//可能有些空间不管用,但是先设置
session_start();

$session_id = 'user_session';//session 主名,其它的都放在下面,因为使用了,自己的过期检测

if ( isset($_SESSION[$session_id]) )
{//存在父id
  if ( intval($_SESSION[$session_id]['expire']) < time() )
  {//检查是否到过期时间
    unset($_SESSION[$session_id]);//清空父id,注销时也使用此方法即可.
  }else
   {//操作一次就更新一下session开始时间  
     $_SESSION[$session_id]['expire']=$session_expire*60 +time();//最后存在时间点,秒    
   }
}else
 {//不存在,设置
   $_SESSION[$session_id] = array('expire'=>$session_expire*60 +time());//最后存在时间点,秒
 }


if ( (!isset($no_check_page)) && (!isset($_SESSION[$session_id]['user'])) )
{//没登录,如果是必须检查页面,要求登录
     header('Location: ..');
     exit;
}

include_once('flash_online.php');//时间在差一分钟就到过期时间时就刷新在线时长;

?>

qidizi
关注
关于Session过期/失效的理解,session与cookie的交互
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
04-20 2万+
一直好奇关于Session过期,一种说法是关闭浏览器即Session失效,另一种说法是可以设置Session过期时间,时间到了自动过期。 这两种说法到底是怎么回事?Session过期跟Cookie过期又有什么关系? 网上搜了几篇相关文章: http://www.cnblogs.com/Vae1990Silence/p/4630392.html http://blog.csdn.net/...
Django中Session的设置,获取,session有效期,储存方式的设置,以及过期session 的处理
qq_34511096的博客
07-29 3334
Django中Session的设置,Session过期的处理,获取,session有效期,储存方式的设置,
osx php session 超市_php 利用session 实现最简单的方式实现购物车类
weixin_42522148的博客
02-08 241
class cart{/*** 函数名称: addItem* 函数功能: 添加商品* 输入参数: $data ------------- 商品数组* 函数返回值: none* 其它说明: 因为数据是记录在session中,所以不用返回*/function addItem($data){global $config_kezhi;if(is_array($data)...
springboot + security 自定义session过期处理方式
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
Java设置session超时的三种方式及自定义session监听
liuyongheng1991的博客
08-14 3091
1.web容器设置(以tomcat为例) 在tomcat\conf\web.xml中设置,tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间。 &lt;session-config&gt; &lt;session-timeout&gt;30&lt;/session-timeout&gt; &lt;/ses...
session 过期怎么办
Java小白的博客
10-11 2万+
session 过期怎么办
关于session的失效时间过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
DWR session过期处理方案
xiongcheng13的专栏
07-06 2515
项目中使用DWR架构,默认情况下并不能监听到session过期,从而导致了session过期dwr的操作依然可以正常进行,下面是本人总结的一套处理方案:1:web.xml配置dwr的servlet中添加参数:            crossDomainSes
shiro session设置了过期时间不起作用、无效;
wangjun5159的专栏
05-07 1万+
背景知识 shiro的sesssion由sessionmanager管理,所以这里有必要介绍一下sessionmanager,shiro常用的sessionmanager有ServletContainerSessionManager、DefaultWebSessionManager。 servlet容器管理session 设置为ServletContainerSessionManager时,...
spring-redis-session 自定义 key 过期时间
jx69693678nab的博客
12-30 2155
对于分布式应用来说,最开始遇到的问题就是 session 的存储了,解决方案大致有如下几种 使用 spring-session 它可以把 session 存储到你想存储的位置,如 redis,mysql 等 使用 JWTs ,它使用算法来验证 token 的合法性,是否过期,并且 token 无法被伪造,信息也是无法被篡改的 本文内容主要说 spring-session 使用 redis 来存...
session过期时间设置判断session是否过期
ao33121的博客
03-24 2465
当然我们也可以在session过期的时候这样处理,在HttpSessionBindingListener接口的onValueUnbound()方法里面通过设置一个flag来标志session过期,之后都使用这个flag,那么这个flag一定是要放在application里面,application是HttpServletContex类的对象,所以我们必须对这个flag加入是哪个session过期的信息,这样一来整个的过程就十分麻烦。2.session过期时间是从什么时候开始计算的?
python session过期_python session过期timeout处理
weixin_29737207的博客
02-09 1348
1、使用webpy自身带的session配置选项,具体如下:web.config.session_parameters['cookie_name'] = 'webpy_session_id'web.config.session_parameters['cookie_domain'] = Noneweb.config.session_parameters['timeout'] = 86400, #2...
java 判断session失效_session过期时间设置判断session是否过期
weixin_42516490的博客
02-13 2715
session详细解析(是否过期、失效时间)Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数2.session过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?答:从session不活动的时候开始...
flask session cookie(session过期时间设置)
jzj_c_love的博客
05-17 4021
一.关于cookie session的一些基础知识 http请求时无状态的,第一次服务器连接后并且登录成功,第二次服务器仍然不知道 当前是哪个用户。cookie就是为了解决这个问题 cookie存在浏览器中的,相对于是浏览器的 打开浏览器会发给服务器 session存在服务器中,产生一个唯一的session_id 服务器将session_id敏感信息做一个映射存储在session(服务器)中,更加安全 session会有过期时间(如超星 过几天需要重新登录) flask中的session机制 把
Web开发中Session过期处理机制与实战方案
最新发布
weixin_42613018的博客
11-08 881
回顾整篇文章,你会发现 Session 远不只是一个“存用户信息的地方”。它牵涉到:🔐安全性:防劫持、防泄露、及时销毁⚙️性能:避免内存泄漏,合理设置超时🧩可用性:集群环境下的一致性保障😊用户体验:不频繁登出,关键操作可恢复一个好的 Session 策略,应该是安全底线清晰、策略灵活可配、用户无感流畅的综合体。最后送大家一句经验之谈:“永远不要让你的用户因为技术细节而丢失他们的劳动成果。
php登陆过期时间,php如何设置过期时间的session
weixin_42205405的博客
03-10 741
php设置过期时间的session方法:首先使用memcache或Redis来保存session,设置过期时间;然后创建一个session类,在session写入时,把过期时间也写入;最后读取时,根据过期时间判断是否已过期即可。php设置过期时间的session方法:一、php session 有效期PHP的session有效期默认是1440秒(24分钟),如果客户端超过24分钟没有刷新,当前se...
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1564
1、问题出现原因: 问题一:后台springboot+shiro,前端使用iframe版layui。由于是iframe版是前端页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+前端设置全局的ajax过滤。 3、首先,shiro
springboot+shiro中自定义session过期时间
ldcaws的专栏
08-12 5763
在springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值