为Tomcat为servlet会话发送的JSESSIONID cookie设置过期日期的最佳方法是什么?
默认情况下,cookie的过期日期似乎是“会话”,这意味着一旦浏览器重新启动,该会话就会在客户端消失。但我想让它保持打开12小时,即使在浏览器重新启动之后(然后在服务器中相应地配置会话超时)。
有没有办法在Tomcat中设置到期日期,例如使用一些配置选项或扩展模块?或者,有没有一种可靠的方法可以使用Servlet过滤器为JSESSIONID设置过期日期?
发布于 2012-03-27 22:53:41
从Servlet3.0开始,这可以简单地在web.xml中指定:
<session-config>
<session-timeout>720</session-timeout> <!-- 720 minutes = 12 hours -->
<cookie-config>
<max-age>43200</max-age> <!-- 43200 seconds = 12 hours -->
</cookie-config>
</session-config>
请注意,session-timeout
以分钟为单位,而max-age
以秒为单位。
发布于 2011-02-08 21:08:04
我认为,如果不更改Tomcat代码,就不可能做你想做的事情。
但是请注意,它可能有一个糟糕的副作用:如果用户启动一个会话并保持活动12小时,其会话超时将相应地更新(超时将在每次请求时更新),但其cookie不会,因此用户将在12小时后丢失其会话,即使他一直处于活动状态。
https://stackoverflow.com/questions/4933143
复制相似问题