一次刷新重复提交问题及其引入的新问题的解决过程记录
? ?这样登陆后,浏览器中显示http://ip:port/index.jsp.
? ?这样刷新时,就不会产生重复提交问题.
? ?
4. 引入新问题
?
? ?上面的http://ip:port/index.jsp页面刷新后,发现又跳到登陆界面了.
? ?跟踪发现,页面一刷新,登陆时压入session的用户id变成null,
? ?
? ?导致用户重复处于未登陆状态. 就是刷新导致session丢失.
? ?
? ?google发现,IE7中,当刷新一个带有iframe的页面时(index.jsp确实有一个frameset,包括leftFrame和mainFrame),
? ?会导致session丢失.?
? ?
? ?很不幸,虽然测试使用的浏览器是IE8,当时也以为是这个刷新问题,折腾了不少时间,无果.
? ?
? ?后来,无意跟踪过滤器代码发现,每次刷新或者关闭页面时,都会请求一个logout.action.
? ?
? ?logout.action这个logout专门注销session.坑爹啊.....
? ?
? ?检查index.jsp代码,发现注册了window.onbeforeunload事件,在这个事件中,请求logout.action.
? ?
? ?于是导致,页面一刷新或者关闭页面所在的浏览器选项卡,或者直接关闭浏览器,
? ?都会触发这个onbeforeunload事件,然后用户就logout了.
? ?
? ?配置这个onbeforeunload事件,是因为,一个用户不能在不同的地方同时登陆系统.
? ?
? ?这样,当一个用户用一个账号登陆时,这个账号就不能在别处登陆.这样就要求一旦用户从一个地方退出登陆,
? ?或者关闭浏览器就要实现自动注销.否则,一个用户已经关闭浏览器退出登陆了,
? ?该账号在session过期时间之内还是不能在别的地方登陆.于是注册onbeforeunload事件,当用了关闭浏览器,
? ?就会自动登出.
? ?
? ?但是注册onbeforeunload事件,在刷新时也会触发.
? ?
? ?于是,产生了新问题,不能在onbeforeunload事件中让用户退出登陆,而且当用户长时间不操作,或者关闭
? ?浏览器后,用户能自动退出登陆.因为注销session后,用户就失效,这跟让session过期是一样的.
? ?于是想到了解决方案.
? ?
5. 引入问题解决
?
? ?在index.jsp页面设置一个session超时时间sessionTimeOut,设置为10分钟.
? ?然后启动一个定时器(setInterval),每10秒钟执行一次,让sessionTimeOut减10.
? ?
? ?同时,在这个定时器(setInterval)中,检查sessionTimeOut,假如sessionTimeOut>0,
? ?就发送ajax请求(心跳),每次将当前session过期时间设置为15秒以后.
? ?
? ?另外,在index.jsp的主页面和两个frame页面都注册document的mousemove事件,只要一检测
? ?到鼠标移动(说明在操作),就把sessionTimeOut重新设置为初始值10分钟.
? ?
? ?因为,两个frame中的页面随时都可能变化,这里就需要在设置一个定时器,每隔一秒钟给两个frame
? ?中的页面的document注册mousemove事件,以重设sessionTimeOut.
? ?
? ?这样,当长期不操作系统,sessionTimeOut减小为0后,停止发送ajax请求(心跳),则15秒后,session过期,
? ?导致用户退出登陆.
? ?
? ?index.jsp中js代码(使用jquery)
? var SESSION_TIME = 10 * 60 * 1000; //十分钟
var setChangeIterval = 1000;?
? var setHeartBeatInterval = 10 * 1000; // 不能配置大于15秒,后台写死了
? var sessionTimeOut = SESSION_TIME; //页面没有做操作时间的 超过10分钟 + 15秒(最多),则session过期,需要重新登陆
??
? //鼠标移动事件
? function docMouseMoveFunc()
? {
? ? //鼠标不动时,该变量每隔10秒钟减少10,当该变量变成0后,页面不发送心跳,这样当前session最多在15秒后过期.
? ? //同时,给页面绑定mouse事件,鼠标移动,改变量值恢复为初始值.
? ? sessionTimeOut = SESSION_TIME;
? }
??
? //心跳函数,每10秒钟执行一次,
? function hearBeat()
? {
? ? if(sessionTimeOut > 0)
? ? {
? ? ? var url = "<%=request.getContextPath()%>/heartBeat.action";?
?
?$.ajax({
? ? ?url:url,?
? ? ?cache: false, ? ? ? ? ? ??
? ? ?success:function(data, textStatus)
? ? ?{?
? ? ? ?if(data.heartBeatDone != 1) //说明后台报错,则不再发送心跳请求
? ? ? ?{
? ? ? ? ?sessionTimeOut = 0;
? ? ? ?}
? ? ?},
? ? ?type:'post',
? ? ?async:true,
? ? ?dataType:'json',
? ? ?error:function(XMLHttpRequest, textStatus, errorThrown)
? ? ?{
? ? ?}
?});
? ? ??
? ? ? sessionTimeOut = sessionTimeOut - 10 * 1000;
? ? }
? ??
? }
??
? //给框架页面绑定事件,为防止框架中页面改变,该函数每隔一秒执行一次
? function frameDocChange()
? {
? ? $(frames.leftFrame.document).mousemove(docMouseMoveFunc);
? ??
? ? $(frames.mainFrame.document).mousemove(docMouseMoveFunc);
? }
??
? //给框架页面绑定事件,为防止框架中页面改变,该函数每隔一秒执行一次
? setInterval('frameDocChange()',setChangeIterval);
??
? //每隔10秒钟执行一次心跳,将当前session过期时间设置为15秒之后
? setInterval('hearBeat()',setHeartBeatInterval);
?
//
$( document ).mousemove(docMouseMoveFunc);
??
? //页面加载完成后执行一次心跳
? $(document).ready(
? function()
? {
? ? hearBeat();
? ? sessionTimeOut = SESSION_TIME; //恢复超时计时
? });
? -------------------------------
? action配置:
? <action name="heartBeat" method="heartBeat">
? ? <result name="sucess">/heartBeatResult.jsp</result>
? </action>
??
? heartBeat方法:
? public String heartBeat()
? {
? ? heartBeatDone = "1";
? ? try
? ? {
? ? ? ctx = ActionContext.getContext();
? ? ? HttpServletRequest request = ServletActionContext.getRequest();
? ? ? HttpSession httpSession = request.getSession();
? ? ? httpSession.setMaxInactiveInterval(15); //前台每隔10秒将当前session过期时间设置为15秒以后
? ? ? System.out.println(new Date());
? ? ??
? ? }
? ? catch (Exception e)
? ? {
? ? ? heartBeatDone = "0";
? ? }
? ??
? ? return "sucess";
? }
??
? heartBeatResult.jsp代码:
? <%@page language="java" contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
? <%@taglib prefix="s" uri="/struts-tags"%>
? { heartBeatDone:${heartBeatDone}}
? ?
? ?
? ?
? ?
? ?
?
? ??
? ??
