Servlet会话超时
[英]Servlet Session timeout
问题描述
我正在编写我的SPring MVC Web应用程序。
我将会话时间设置为10080分钟,等于1周。 现在我想让用户每次打开浏览器时都会登录:
sessionService.setcurrentUser(myuser);
HttpSession session = request.getSession();
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(timeout);
response.addCookie(cookie);
我的cookie Max Age应该与会话超时相同吗?
cookie.setMaxAge(10080);
这是好习惯吗?
3 个解决方案
解决方案1
7 2010-11-08 11:38:07
您应该在web.xml配置它,而不是通过黑客攻击默认会话cookie。
<session-config>
<session-timeout>10080</session-timeout>
</session-config>
请注意,您不应在会话中存储过多数据和/或您的服务器有足够的内存。
解决方案2
2 2010-11-08 12:54:27
解决方案3
1 已采纳 2010-11-08 08:15:03
您使用cookie来引用您的会话ID。 如果cookie的超时低于会话,则它将不再找到您的会话。 因此,建议将cookie的超时设置为至少会话超时。
spring.session.timeout与server.servlet.session.timeout
[英]spring.session.timeout vs server.servlet.session.timeout
使用Servlet 3.0编程安全性时如何处理会话超时
[英]How to handle session timeout when using Servlet 3.0 programmatic security
如何确定Java Servlet / Spring会话超时和良好实践
[英]How to determine Java Servlet / Spring session timeout and good practise
如何在 spring/servlet/struts2 框架中禁用指定的刷新 session 超时的请求?
[英]How can I disable specified request to refresh session timeout in spring/servlet/struts2 framework?
应用程序属性“server.servlet.session.timeout”在 Spring Boot 项目中不起作用
[英]Application property "server.servlet.session.timeout" is not working in Spring Boot project
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Servlet应用程序:Http会话超时
spring.session.timeout与server.servlet.session.timeout
使用Servlet 3.0编程安全性时如何处理会话超时
如何确定Java Servlet / Spring会话超时和良好实践
Servlet会话
如何在 spring/servlet/struts2 框架中禁用指定的刷新 session 超时的请求?
应用程序属性“server.servlet.session.timeout”在 Spring Boot 项目中不起作用
Java Servlet连接超时
套接字超时在Servlet中不起作用
Servlet的默认超时是多少?
相关标签