有时,Vaadin不会在“会话超时”消息后使会话无效

时间:2015-10-01 03:25:18

标签: java session vaadin session-timeout

在我的Vaadin应用程序中,当“会话超时”消息后Vaadin没有使会话无效时,我遇到了问题。收到此消息后,用户有时可以单击链接或刷新页面并继续工作,就好像他们仍在登录一样。 我使用以下参数:

closeIdleSessions=true
heartbeatInterval=60
session-timeout=15

最后一个参数(session-timeout)也在context.xml(session-timeout = 900)和web.xml(session-config / session-timeout = 15)中设置,因为我没有从vaadin文档中看到,是否存在vaadin servlet的这样一个参数。

是否有人面临名义上的问题?

更新1 :修正了参数摘要。

更新2 SessionDestroyListener.sessionDestroy消息出现时,{}未触发{/ 1}}。

更新3 :由于代码错误而出现上一个错误。现在Session expired被调用,但我无法访问给定事件中的SessionDestroyListener.sessionDestroy

以下是我的HttpSession代码(请注意其中一个SessionDestroyListener分支中的评论):

if

以下是我如何附加听众:

private static class SynchronizerSessionDestroyListener implements SessionDestroyListener {
    @Override
    public void sessionDestroy(SessionDestroyEvent event) {
        if (event.getSession() != null){
            WrappedSession wrappedSession = event.getSession().getSession();
            if (wrappedSession instanceof WrappedHttpSession){
                WrappedHttpSession wrappedHttpSession = (WrappedHttpSession) wrappedSession;
                HttpSession httpSession = wrappedHttpSession.getHttpSession();
                if (httpSession != null){
                    try {
                        httpSession.invalidate();
                        logger.debug("Session '{}' was invalidated", httpSession.getId());
                    } catch (IllegalStateException e){
                        // do nothing, already invalidated
                        logger.debug("Session '{}' was already invalidated: {}", httpSession.getId(), e.getMessage());
                    }
                } else {
                    logger.warn("Could not invalidate http session for vaadin session: http session is null"); // THIS IS THE BRANCH WHICH IS ACTUALLY GET EXECUTED ON 'SESSION EXPIRED' MESSAGE: event.getSession().getSession() is null!
                }
            } else {
                logger.warn("Could not invalidate http session for vaadin session: event session is not an http session");
            }
        } else {
            logger.warn("Could not invalidate http session for vaadin session: event session is null");
        }
    }
}

1 个答案:

答案 0 :(得分:9)

我将尝试解释会话失效基本上如何工作,也许这有帮助(我无法从你的问题中读出太多信息):

  • 通常会话将在指定时间内超时 session-timeout参数。

  • 但是你有心跳 间隔考虑在内。如果您的心跳间隔较短 比会话超时(通常是),心跳将使会话保持活动状态 永远。

  • 这是参数closeIdleSessions相关的位置。设置 此参数为true,浏览器不会将心跳作为 有效的超时请求,但最后一次,非心跳 请求

  • 第二次但是什么时候会识别超时?客户端引擎只能在心跳或用户采取某些操作时识别此情况(如在两种情况下都对服务器发出请求)。因此,当超过指定超时时,实际超时不会发生,但超时后下一次心跳
  • 其他情况:3次心跳丢失后,服务器也会关闭会话。例如。如果浏览器关闭,这将导致会话无效,因为没有发送心跳。

示例web.xml以便更好地解释:

<context-param>
 <!-- ATTENTION: This value is set in SECONDS -->
 <param-name>heartbeatInterval</param-name>
 <param-value>180</param-value>
</context-param>

<session-config>
  <!-- ATTENTION: This value is set in MINUTES -->
  <session-timeout>4</session-timeout>
</session-config>

<servlet>
    <servlet-name>VaadinServlet</servlet-name>
    <servlet-class>com.example.VaadinServlet</servlet-class>
    <init-param>
      <param-name>closeIdleSessions</param-name>
      <param-value>true</param-value>
    </init-param>
</servlet>

使用上面的web.xml,会话将在6分钟后超时(无需用户交互)。

<强>解释
会话超时设置为4分钟,但4分钟没有心跳。下一次心跳将在6分钟。现在,客户端引擎知道会话实际超时并将显示相应的消息。

我不确定使用Vaadin Push时是否是相同的过程,因为我们有一个从客户端到服务器的连续通道。

<强>来源:
Book of Vaadin - 4.8.7. Session Expiration
Book of Vaadin - 4.9.6. Other Servlet Configuration Parameters, Session Timeout After User Inactivity

其他信息:
即将推出的Vaadin 7.6似乎可以改善客户端 - 服务器连接的稳定性:Blog Post

相关问题
最新问题