我怀疑,什么参数可以控制JSESSIONID的超时? 特别考虑这个用例:我有一个移动客户端,它使用JSESSIONID标头发送cookie,但是客户端与应用程序交互并将其留在后台大约6个小时......存储在客户端的cookie不是'删除,然后再次发送回服务器...... JSESSIONID仍然有效吗?哪些参数或配置决定了服务器上cookie的超时?非常感谢。
答案 0 :(得分:7)
在web.xml中定义,例如
<session-config>
<session-timeout>10</session-timeout>
</session-config>
将在10分钟内超时
答案 1 :(得分:1)
如果您的客户在session-timeout期间没有访问该应用,则会话将自动过期。
P.S。:参考reevesy的答案。