网站登录后,比如SESSION是24分钟失效,那么用户在网站上一直点击操作,为啥操作了30分钟,没有因为SESSION失效而被踢下线?还是因为,用户每次操作,就设置一次session失效时间,session实现时间永远都是当前操作时间+24分钟 ?我理解的对吗?
没有设置的话 默认的24分钟 失效时间应该是你最后一次操作的时间+24分钟 也就是你理解的意思
看怎么设计的。
session如果是一开始就设置了,那就是24分钟。
每次点击都有设置,那就是每次都回重新计算24分钟。
俩者都有使用场景。
首先要明确session和cookie的区别。浏览器端 存的是cookie每次浏览器发请求到服务端是http 报文头是会自动加上你的cookie信息的。服务端拿着用户的cookie作为key去存储里找对应的value(session).
这里的所谓的session失效是你服务端控制的。如果每次请求都update cookie对应的session的失效时间那么,那么session的失效时间就是当前的服务端时间+设置的失效时间。
如果你想踢出一个用户那么只需要把他的session信息清楚就行了。这样当用户再次请求服务端,用户cookie对应的session找不到。这时候就可以判断该用户没有登录态(下线或是从没登录过),就可以做你想做的事情了。
不知道有没有解决你的问题。