Session Id is not valid or expired 如何处理

目前我们只在控制台做了一个超时设置

但一下用户没有超过这个时间 只是一段之间没有操作页面，就会登出提示Session Id is not valid or expired

之后用户就变成了匿名状态，做保存操作会提示没有权限执行服务端命令

这个是哪里设置的吗？有没有什么处理方案或应对机制？

大佬您好，若是咱们不能通过强制用户关闭浏览器来增强安全性，那么确实是需要使用到会话机制，不过现在猜测可能会话机制可能和咱们网关调用存在类似与适配的问题，那这个问题的调查，有两个步骤，第一个通过停止网关，或者停止会话，确认一下是否是真的相关，第二步，若是可以确定确实有关系，搭建一个测试的环境，看看是否可以复现，调查一下是哪里的问题。

咱们现在第一步都进行不下去，活字格只能检测到请求到服务器的请求信息中没有cookie信息，但为什么没有cookie，活字格并不能检测到，所以我们也没有办法调查呀，看看咱们在网关层面是否可以收集到更详细的请求信息，帮助调查。

Grayson.Shang 发表于 2024-3-29 15:20
大佬您好，您说的这个功能我懂，会话本身的目的也是这样子的，我是说咱们对于安全要求这么高的话，完全可以 ...

你好大佬，主要是业务员没有关闭浏览器操作习惯，我们不会通过人为关闭来控制安全隐患，是存在风险的，所以还是希望能找到未超时cookie失效问题的解决方案

大佬您好，您说的这个功能我懂，会话本身的目的也是这样子的，我是说咱们对于安全要求这么高的话，完全可以不用保存用户的登录状态，若是操作人员因为某些事情需要离开电脑，只需要关闭浏览器，那么用户的登录状态就会丢失，其他人再次打开浏览器进入到这个页面就需要重新登录，这样的话，是不是更加安全。

Grayson.Shang 发表于 2024-3-28 18:19
大佬您好，若是没有环境的情况下，这个真的不好调查，即使远程咱们的服务器，因为咱们的环境复杂，且不能随 ...

使用人员可能因为某些事情长时间离开电脑，开启会话主要目的是确保人员长时间不操作会自动登出

大佬您好，若是没有环境的情况下，这个真的不好调查，即使远程咱们的服务器，因为咱们的环境复杂，且不能随意改动环境的情况下，也没有比较好的办法去排查问题。
先和您这边确认一个问题，咱们开启这个会话的目的是为了防止关闭浏览器之后，其他人再打开出现不需要登录的情况是吗？
若是这样的情况，咱们是可以可以在登录的时候将“保持登录状态”这个功能隐藏掉，这样只要用户关闭浏览器了，再次打开应用就必须重新登录。是否可以通过这种方式提高咱们应用的安全性呢。

Grayson.Shang 发表于 2024-3-28 10:52
大佬您好，咱们的网关使用的是什么服务器或者软件，我们是否有办法可以搭配这样一个环境，现在是经过网关之 ...

这个网关我们无法关闭
您那边也无法搭配环境，刻意测试想复现的话应该不容易
使用这个网关的其他平台应用没反馈过这个问题
是否还有其他的排查方案呢？

大佬您好，咱们的网关使用的是什么服务器或者软件，我们是否有办法可以搭配这样一个环境，现在是经过网关之后，活字格这边获取不到客户端真实的IP，日志很难进一步进行分析。
那想问一下，咱们的这个网关是否可以关闭一下，也就是让用户在客户端访问的时候，不经过网关，直接访问活字格的服务器

Grayson.Shang 发表于 2024-3-28 09:13
大佬您好，我们通过日志调查，发现，出现匿名访问的服务端命令出现了，cookie丢失的情况，并不是失效，也就 ...

大佬你好，24.1是我们的服务器网关，做的是端口映射，没有做代理

大佬您好，我们通过日志调查，发现，出现匿名访问的服务端命令出现了，cookie丢失的情况，并不是失效，也就是出现这种问题的原因可能是客户端请求服务端的时候，没有带着cookie
这个是没有cookie的


这个是有cookie的


而且我们发现咱们日志中的请求，所有的IP都是172.21.24.1，咱们是否使用了代理服务器，我们怀疑可能和咱们的代理服务器有关系，所以想要了解一下咱们使用的是什么代理服务器。具体问题如下：


1、咱们服务器使用了什么代理，可以具体说一下咱们的代理是如何配置的吗？我们看看做咱们代理的方式，是否可以复现问题。
2、咱们有没有可能将代理暂停一段时间？用户直接访问到咱们活字格的服务器，看看是否还会出现类似的问题。

感谢大佬支持，我这边微信已经私聊你，咱们收集一下服务器的日志，发我一下，若是服务端日志比较多，可以按照上次说的那几个问题压缩发我一下也可以。