让客户端定期向 Web 服务器发送虚假请求

Question

我们正在开发一个将部署到许多客户端的 Web 应用程序。该应用程序处理敏感数据，因此安全性是必要的。
我们正在使用 Spring 4 MVC 和 Spring Security。目前我已经设置了会话超时并且工作正常，但我需要一种自动重定向客户端的方法（客户端让应用程序运行并且计算机未锁定，路过的人可以访问）。
我正在考虑实现此目的的一种方法是让客户端以某种方式定期（每分钟？）向服务器发送虚假请求。也许只是刷新？这样，当会话失效时，客户端将自动被重定向到应用程序之外。我不知道这是否可行，如果可以，如何实现。有什么建议吗？

Answer 1

您可以观看鼠标移动，但这大约是您在不听点击事件的情况下指示用户仍然在那里的最佳状态。但是 javascript 无法判断它是活动选项卡还是浏览器是否打开。 （嗯，你可以得到浏览器的宽度和高度，这会告诉你它是否被最小化） How can I detect with JavaScript/jQuery if the user is currently active on the page?