Calculer Girl
  1. Calculer Girl
  3. Trop de sessions sont créées lors de l’access à la page de connexion?
Intereting Posts
L’émulateur Android n’installe pas l’application lors de l’utilisation de la commande ‘ionic emulate android’ Comment créer quelque chose de similaire à “notification de toast” dans Android dans Windows Phone 8.1 Nginx supprime l’indicateur sécurisé des cookies du serveur proxy ne peut pas convertir la valeur de type ‘Ssortingng’ pour taper ‘NSSsortingng’ en coercition lorsque j’utilise self swift2 avec ubuntu 16.04 Python 2.7 sur Ubuntu Code de construction qui utilise les fonctions EVP_ * dans Ubuntu Utilisez haproxy pour redirect * .domain1.com / * vers * .domain2.com / * RockMongo, “Impossible de charger la bibliothèque dynamic ‘/…/mongo.so’ – mauvaise classe ELF: ELFCLASS64 dans Unknown” Comment trouver l’adresse MAC par programmation sur IRIX? Comment créer une application pouvant être réduite à la barre des tâches Windows XP? IntelliJ Idea Ctrl + Alt + raccourci gauche ne fonctionne pas dans Ubuntu La sortie redirigée est interprétée lorsque le fichier est donné en tant que variable svn-bench et fsfs-stats utilisation binary Bash: Erreur de syntaxe: redirection inattendue Erreur de socket io + Node: getaddrinfo EADDRINFO après quelques heures avec <100 connexions

Trop de sessions sont créées lors de l’access à la page de connexion?

J’utilise un framework Spring, Apache, Tomcat et la page de connexion est gérée avec la sécurité Spring et j’ai un problème à chaque fois qu’une première requête à la page de connexion génère une nouvelle session pour l’utilisateur, je sais que c’est le comportement par défaut accéder à la page de connexion, une nouvelle session est créée pour vous, puis si un gros chargement est effectué sur la page de connexion, trop d’utilisateurs consultent simplement la page de connexion sans rien faire, donc trop de sessions inutilisées sont créées ici. Qu’est-ce que vous en pensez, juste un problème, je sais que c’est rare, mais ça peut arriver, comment y faire face?

Je ne pense pas que c’est rare. Un soluté possible pourrait être de définir le délai de session au minimum. Par exemple 5 minutes. De plus, vous pouvez écrire un filtre pour augmenter le délai d’expiration de la session si une session existe déjà pour l’utilisateur. Ainsi, un utilisateur normal aura un délai de session de 30 minutes et les utilisateurs ne visiteront qu’un seul côté avec un délai d’attente de 5 minutes.

Voici un filtre qui dose le tour: 

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)request; // The false is important, otherwise a new session will be created. HttpSession session = httpRequest.getSession(false); if (session == null) { chain.doFilter(request, response); return; } session.setMaxInactiveInterval(30 * 60); chain.doFilter(request, response); }

Un autre bon conseil est de filtrer les robots comme le robot Google. “Détection de Bot” est un bon mot-clé à rechercher.