我需要在一段时间不活动后离开应用程序。
我尝试使用session.invalidate();,但它无法使用基本身份验证,我重定向到JSP页面,再次请求登录。
但是,当用户直接登录到应用程序时,它不会询问任何登录凭据。使用基本身份验证注销的唯一方法是关闭Web浏览器
我需要一个API,这样在失效之后,例如10分钟,它应该重定向到一个JSP页面而不关闭浏览器。例如。比如银行网站显示“会话已过期,请再次登录”。
答案 0 :(得分:0)
将元刷新标头与HttpSession#getMaxInactiveInterval()结合使用。
它以秒为单位返回HttpSession的剩余生命周期,这正是元刷新标头中所需的。
<meta http-equiv="refresh" content="${pageContext.session.maxInactiveInterval};url=expired.jsp">
在您的HTML <head>中添加此标头。如果已达到会话超时,则浏览器将自动将页面重定向到指定的url,在上例中为expired.jsp。