【发布时间】:2018-01-23 09:11:33
【问题描述】:
我在 web.xml 文件中配置了这段代码来验证用户 会话。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
我想了解特定用户的内部运作情况 验证,以及用户在 30 分钟后提出请求时的位置。
【问题讨论】:
【发布时间】:2018-01-23 09:11:33
【问题描述】:
“会话”由客户端(例如浏览器)的每个请求发送的 JSESSIONID 标识符标识。此标识符可以按 cookie 发送,也可以通过请求参数(查询参数)发送。 Web 容器在其 JSESSIONID 标识符下维护所有活动会话的映射。如果配置的超时已经过去,而没有对此 JSESSIONID 标识符的任何请求,则会话被视为“超时”。您放入此会话的所有数据都将丢失(包括最终的身份验证信息)。
【讨论】:
-
谢谢@siom,这很有帮助。你能告诉我会话到期时返回哪个http状态码吗??