关于session缓存
来源:互联网 发布:汽车编程和编码 编辑:程序博客网 时间:2024/05/20 05:24
今天开下班时发现系统有一个session缓存的问题,就是如果是从另一页面链接打开我们系统,然后登陆,不退出,直接关闭浏览器,再从链接进来,竟然不用登陆!
看了一下代码,发现是session缓存了用户信息导致的。 解决办法想了两个,就是页面监听窗口的onClose事件,捕获到该事件后,强制做一下logout,这个方法要修改的页面较多。另外一个办法就是在filter里增加方法,每次进到filter里就将用户的登陆信息从缓存里清除掉,不过这个方法可能会影响用户的体验,需要进行较详细的测试。
试了一下其它类似的系统,发现也是有该问题,看来是通病了。想想,目前大多数系统都会在登陆时把用户信息放到session里,方便后面的权限验证和控制,但没有考虑到session缓存的问题,这会导致用户信息的泄密,或者使得低权限用户看到不应该看到的信息。
- 关于session缓存
- 关于Hibernate session 的缓存
- 关于session的一级缓存
- 关于Session缓存简单原理和实现
- 关于Hibernate的Session缓存的理解
- Tomcat集群session管理解决方案(关于sticky session、session replication与使用memcached缓存session)
- Tomcat集群session管理解决方案(关于sticky session、session replication与使用memcached缓存session)
- session缓存
- Session缓存:
- Session 缓存
- SSH框架之Hibernate的关于session缓存面试题
- 关于缓存中Session,Cache,cookie的区别
- 【Apache Tomcat 系列】Tomcat集群session管理解决方案(关于sticky session、session replication与使用memcached缓存session)
- session入库,session入缓存
- hibernate一级缓存(session缓存)
- Session缓存和Cache缓存
- Session缓存和Cache缓存
- ajax缓存与session
- ASP.NET2.0关于数据库连接设置的加密解密
- 商业承诺到底该承诺什么?
- url传递中文的解决方案
- Cool URIs don't change
- 酒后言语
- 关于session缓存
- JSP漏洞大观
- 第一篇,开张~~~
- 细读《Effective C++》之六
- wget 妙用 ──下载整个网页
- 求学!问路!
- 关于JSP中文问题的解决方法
- 用JSP下载word文件(不会直接用IE打开)
- jsp连接数据库大全