我需要知道是否可以在 WEB 服务器级别设置强制 session 超时,基本上在 x 时间段后,将用户踢出 session ,无论是 Activity 的还是非 Activity 的,或者最好说 WEBSERVER 删除链接到客户端的 session 。 如果不对应用程序端进行开发干预,是否可以实现这一点? 这可以用 Tomcat 做到吗?谢谢。
最佳答案
可以通过Tomcat默认的web.xml配置来实现
<session-config>
<session-timeout>10</session-timeout> <!-- 10 minutes -->
</session-config>
完整引用:https://tomcat.apache.org/tomcat-5.5-doc/appdev/web.xml.txt
该文件可以位于 conf/web.xml 中(相对于您的 tomcat 安装)
编辑
您还可以使用 session.invalidate()
方法使给定 session 无效
关于java - 是否可以在 Tomcat 中终止 session 或强制 session 过期,无论是 Activity 的还是非 Activity 的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38591115/