在 Java EE 中可以通过哪些方式定义会话超时时间?我正在寻找超越显而易见的方法,例如在 web.xml 或 HttpSession.setMaxInactiveInterval() 中设置会话超时。
我目前正在审查 Java EE 应用程序,但找不到与会话超时定义相关的任何内容。 Web 应用程序位于 Weblogic 中。我假设由于没有会话超时定义,会话将永远不会过期。
【问题讨论】:
标签: servlets jakarta-ee weblogic session-timeout
当您正在寻找如何在 Weblogic 中使会话超时时,我可以添加
TimeoutSecs 中的weblogic.xml 或检查代码中会话在注销时被session.invalidate() 终止的任何点。
顺便说一句,它不会是无限的。
在 Weblogic 上,web.xml 中的默认值(如果未指定值)是使用 weblogic.xml 中的 TimeoutSecs 值,即 defaults to 3600 secs 即 60 分钟
【讨论】:
与 Spring 无关:
通过response.setHeader("Set-Cookie", cookiestring); 自己控制cookie。控制会话超时的是expires 属性。这会覆盖任何 servletcontainer 或 web.xml 默认值,但无论如何都可以在 Java 代码中被 HttpSession#setMaxInactiveInterval() 覆盖。
在 servlet 容器级别配置默认值。例如,在 Tomcat 中,通过 <manager> 元素的 maxInactiveInterval 属性。这无论如何都可以被web.xml 中的<session-timeout> 和Java 代码中的HttpSession#setMaxInactiveInterval() 覆盖。
更新根据评论和问题更新:
如果未指定,则将使用 servletcontainer 管理的默认超时。这通常是 30 分钟(对于 Tomcat 和克隆来说是这样)。这样,会话将在会话中客户端发送的最后一个请求后 30 分钟到期。此外,当客户端关闭并重新打开浏览器实例或清除 cookie 时,将创建一个新会话(旧会话将在默认 30 分钟超时后过期)。
【讨论】:
expires 属性,默认省略(这意味着服务器端会话根据服务器配置的默认值(通常为 30 分钟)或客户端关闭/重新启动浏览器时到期)。