Ich benutze Spring Framework, Apache, Tomcat und die Login-Seite wird mit Feder Sicherheit behandelt und ich habe ein Problem , dass jedes Mal, wenn die Anfrage auf der Anmeldeseite eine neue Sitzung für den Benutzer generiert, ich weiß, es ist die Standardverhalten Wenn Sie auf die Anmeldeseite zugreifen, wird eine neue Sitzung für Sie erstellt. Wenn eine große Belastung auf der Anmeldeseite auftritt, sehen zu viele Benutzer nur die Anmeldeseite, ohne etwas zu tun, also zu viele nicht verwendete Sitzungen sind hier erstellt. Was denkst du über ein Problem, ich weiß, es ist selten, aber es kann vorkommen, wie man damit umgeht?Beim Zugriff auf die Anmeldeseite werden zu viele Sitzungen erstellt?
3
A
Antwort
2
Ich denke nicht, dass das selten ist. Eine mögliche Lösung könnte darin bestehen, das Sitzungszeitlimit auf ein Minimum zu setzen. Zum Beispiel 5 Minuten. Außerdem können Sie einen Filter schreiben, um das Sitzungszeitlimit zu erhöhen, wenn für den Benutzer bereits eine Sitzung existiert. So hat der normale Benutzer eine Sitzungszeitüberschreitung von 30 Minuten und Benutzer, die nur eine Seite besuchen, haben eine Zeitüberschreitung von 5 Minuten.
Hier ist ein Filter, der den Trick Dosis:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest)request;
// The false is important, otherwise a new session will be created.
HttpSession session = httpRequest.getSession(false);
if (session == null) {
chain.doFilter(request, response);
return;
}
session.setMaxInactiveInterval(30 * 60);
chain.doFilter(request, response);
}
Ein weiterer guter Rat ist, Crawlern wie der Google-Bot zu filtern. "Bot Detection" ist ein gutes Keyword, nach dem Sie suchen sollten.
Verwandte Themen
- 1. Zugriff auf CSS-Datei über ASP.NET-Anmeldeseite möglich
- 2. Django: Zugriff auf viele zu viele Objekte durch eine andere Viele zu viele Beziehung
- 3. Zugriff auf Objekte, die von ModelBinders in ActionFilters erstellt werden
- 4. Wie viele verschachtelte Steuerelemente können erstellt werden?
- 5. OpenMP erstellt zu viele Threads
- 6. Gleichzeitige Zugriff auf die Umgebung aus zwei R-Sitzungen
- 7. Zugriff auf aktive Sitzungen in PHP
- 8. Zugriff auf Microsoft Graph-API ohne Verwendung der Anmeldeseite
- 9. Die Anmeldeseite kann nicht umgeleitet werden, wenn Benutzeranmeldeinformationen eingegeben werden
- 10. Keine Umleitung zur Anmeldeseite nach Zugriff auf eine NeededLogin Aktion
- 11. SQLite.NET-Erweiterungen Viele zu viele, keine Join-Tabelle Datensätze erstellt
- 12. Wie zu bestimmen, wie viele Sitzungen zu viele für eine Webanwendung sind
- 13. Flask-Sitzungen, wo werden die Cookies gespeichert?
- 14. Umleiten Benutzer auf die Anmeldeseite nach SP Sitzung Timeout
- 15. Zu viele Beziehungen werden zurückgegeben
- 16. Zugriff auf die angepasste Azure AD-Anmeldeseite in Französisch Vs Englisch aus der Anwendung?
- 17. CSRF auf einer Anmeldeseite
- 18. Wie erstellt man eine Viele-zu-Viele-Zuordnungstabelle mit Ausnahmen?
- 19. EF 6.x: Tabellen können nicht mit einer Viele-zu-Viele-Beziehung erstellt werden
- 20. Fehler beim Zugriff auf die WSDL
- 21. Sitzungen beim Aufruf durch Flash
- 22. Zugriff auf die SQLite db, die extern erstellt wird
- 23. NSIS Problem beim Zugriff auf Daten
- 24. Beschränken Sie den Zugriff auf Seiten mit Sitzungen
- 25. Flex - Sicherheitsfehler beim Zugriff auf die URL - FEHLER # 2042
- 26. Viele-zu-viele auf demselben Tisch
- 27. Aurelia: wie Sitzungen zu verwalten
- 28. "Das Konfigurationssystem konnte nicht initialisiert werden" beim Zugriff auf settings.settings
- 29. Web-Anwendung auf Tomcat bereitgestellt ist langsam beim ersten Zugriff?
- 30. Symfony Sicherheitsumleitung zur Anmeldeseite
Was ist, wenn ein eingeloggter Benutzer bereits eine Sitzung hat und er sich 5 Minuten im Leerlauf befindet, so dass seine Sitzung ebenfalls zerstört wird? –
Ja, wenn der Benutzer nur eine Anfrage stellt. Jede weitere Anfrage verlängert das Timeout auf 30 * 60 Sekunden. – scheffield
groß, ich habe ein anderes Problem, in einer anderen App, die ich hatte, gibt es viele Sitzungen mit der Zeit 0, wie man sie auch verwalten? –