我在Tomcat 7.0.41上有一个JSF 2.2 Web应用程序。作为身份验证我使用DIGEST与领域。每个HTTP请求都设置了新的JSESSIONID,它看起来像这样:
Set-Cookie JSESSIONID = ...;到期=周一,2013年9月23日11:35:25 GMT;路径= /域/;仅Http
它的到期时间是(现在+ 1小时)。我正在谷歌搜索任何暗示,也许不是很好。我读了一些关于loadbalancer和会话复制的文章,但我只有一个服务器tomcat。我认为不需要复制。我在web.xml中使用服务器作为状态保存方法。当我将状态保存方法更改为client并在cookies="false"中设置context.xml时,它就可以了,但速度非常慢。我的web.xml或Tomcat设置有什么问题?