我的 web.xml 包括
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>My realm</realm-name>
</login-config>
这会在浏览器中正确弹出一个身份验证窗口。我如何控制此身份验证的有效期?我已经测试过重新启动 Tomcat,并重新启动浏览器,但这并没有重置。所以我想某处有一 block cookies 。
谁能给我指出一些关于最佳实践的文档?
最佳答案
session 超时在 web.xml 中定义。您使用哪种身份验证方法无关紧要。
关于tomcat - 如何使用 auth DIGEST 控制 Tomcat 中的 session 过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46547651/