我们如何使登录页面无 session ?我尝试过使用 <%@page session="false" %>
但如果我打开登录页面并尝试在超时后使用页面(在 web.xml 中指定),它将无法登录,因为我存储在 session 中的握手加密 key 现在不可用,并且 session 已经失效。
我们如何告诉服务器不要为登录页面创建 session ?如果有帮助的话,我还在我的应用程序中使用 Spring security。
最佳答案
在 web.xml 中进行更改并将 session 超时设置为 -1
。
<session-config>
<session-timeout>-1</session-timeout>
</session-config>
现在它永远不会过期。
关于java - JSP中登录页面 session 超时问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31957361/