MobileFirst 平台 7.0 的空闲会话超时答案

【问题标题】：Idle session timeout for MobileFirst platform 7.0MobileFirst 平台 7.0 的空闲会话超时
【发布时间】：2016-02-18 09:20:27
【问题描述】：

我有一个与移动优先平台 7.0 集成的 X-code 应用程序。我想为应用程序实现空闲会话超时。我尝试了两种方案来解决此问题。首先，我在 server.xml

中添加了以下行

<httpSession invalidationTimeout="10m" />

其次，我在 worklight.properties

中添加了以下行

serverSessionTimeout=10

闲置超过 10 分钟后，我仍然没有超时。我错过了什么？

【问题讨论】：

这是本机应用程序吗？您的应用程序是否受到安全测试的保护？如果是，10 分钟后，如果您发出服务器请求，您是否不会再次受到挑战？
@VivinK 是的，该应用程序是本机的，10 分钟后，它再次调用安全挑战。在这种情况下，我实际上希望应用程序应该注销，但它会从安全挑战中获得成功响应并再次登录

【解决方案1】：

serverSessionTimeout 属性是一个服务器 属性。这意味着会话在服务器中过期，如果客户端在设置的过期时间之后尝试连接到服务器，那么客户端将采取相应的行动。

如果您有安全质询，那么一旦到期，质询就会被调用（一旦客户端尝试连接服务器）。否则，您无法通过此属性检测到这一点。

您可以做的是在客户端设置一个“计时器”，该计时器运行并计数直到会话时间达到，并根据它执行一些逻辑。这当然完全取决于您需要的场景。

【讨论】：

我需要的场景是应用程序应该注销，但它却从安全挑战中获得成功响应并开始调用 API。有什么可以从服务器端完成的事情吗？
同样，如果超时已经过期，并且在过期后有客户端向服务器发出请求，那么服务器将向客户端发送质询。您有责任在您的应用程序中处理质询代码，显示登录屏幕，如果您想要这样做的话。查看身份验证教程。