jsf-2 - session 超时 0 : possible memory leak?

标签 jsf-2 memory-leaks session-timeout

web.xml 中的 session-timeout 设置为 0 是个好习惯吗?

如果用户不注销就关闭浏览器,会不会出现内存泄漏?

我尝试使用 MAT 分析内存堆,但没有找到有关 session 容器的任何内容,但我仍然不确定

最佳答案

恕我直言,这是一种不好的做法。

我认为这不是严格意义上的内存“泄漏”,但可能会导致内存饱和。

但是如果您有

,就会发生这种情况
  • 少量内存
  • 大量 session 对象
  • 许多用户
  • 不序列化 session 的容器

但是,如果不满足这些条件中的一个或多个,则根据内存配置文件,保留 session 应该不是问题。

我认为最糟糕的问题是安全配置文件。

session 窃取技术在这种情况下非常有效:攻击者可以在盗窃后几天使用被盗的 session 。

关于jsf-2 - session 超时 0 : possible memory leak?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21623128/

上一篇:jsp - EL中逻辑运算符 "not"是什么意思

下一篇:vertica - Flex 表在 Vertica 中如何工作?

相关文章:

java - 更新 primefaces 3.x 中不同页面上的组件

java - 当用户正确插入凭据时,为什么登录对话框不会消失?(JSF 2.0。)

java - JSF @ViewScope,PrimeFaces <p :dialog and <ui:include

java - 我可以忘记 Cassandra java 驱动程序中的 ResultSetFuture 而不会面临内存泄漏吗?

php - 如何在 symfony 中的 sfGuard session 超时时调用自定义函数

java - 一旦 session 过期,Spring MVC 将用户重定向到登录页面

asp.net-mvc-3 - 创建不影响 session 超时的操作

jsf-2 - h :commandLink rendered working disabled not working

java - 为什么这段填充数组的代码会造成内存泄漏?

android - 删除监听器以避免内存泄漏

©2024 IT工具网  联系我们