将session-timeout中的web.xml设置为0是不错的做法?
如果用户只是在没有注销的情况下关闭浏览器,是否可能发生内存泄漏?
我尝试使用MAT分析内存堆,但我没有发现任何关于会话容器的内容,但我仍然不确定
答案 0 :(得分:2)
恕我直言,这是一种不好的做法。
我认为这不是严格意义上的内存“泄漏”,但可能会导致内存饱和。
然而,如果你有
,就会发生这种情况但是如果不满足这些条件中的一个或多个,则在内存配置文件中保留会话应该不是问题。
我认为最糟糕的问题是安全档案。
在这种情况下,会话窃取技术非常有效:攻击者可以在盗窃后的几天内使用被盗会话。