我在 web.xml 文件中配置了这段代码来验证用户 session 。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
我想了解其内部工作原理以及特定用户的情况 验证以及当用户在 30 分钟后发出请求时的位置。
最佳答案
“ session ”由客户端(例如浏览器)每次请求时发送的 JSESSIONID 标识符来标识。该标识符可以按 cookie 发送,也可以通过请求参数(查询参数)发送。 Web 容器在其 JSESSIONID 标识符下维护所有 Activity session 的映射。如果配置的超时已经过去,而没有任何对此 JSESSIONID 标识符的请求,则 session 将被视为“超时”。您在此 session 中输入的所有数据都将丢失(包括最终的身份验证信息)。
关于java - web.xml 中配置的 session 超时如何工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45692997/