我们如何使登录页面无会话?我已尝试使用<%@page session="false" %>但如果我打开登录页面并尝试使用超时后的页面(在web.xml中指定)它无法登录,因为我的握手加密密钥存储在会话现在不可用,会话已经失效。
我们怎样才能告诉服务器不要为登录页面创建会话?我也在我的应用程序中使用Spring安全性,如果这可以帮助。
答案 0 :(得分:0)
在web.xml中进行更改,并将session-timeout设置为-1。
<session-config>
<session-timeout>-1</session-timeout>
</session-config>
现在它永远不会过期。