我在我的web.xml文件中配置了这段代码来验证用户 会话。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
我想了解其内部工作方式,了解特定用户的使用方式 验证以及用户在30分钟后提出请求的位置。
答案 0 :(得分:1)
“会话”由JSESSIONID标识符与客户端(例如浏览器)的每个请求一起发送。此标识符可以按cookie或按请求参数(查询参数)发送。 Web容器维护其JSESSIONID标识符下的所有活动会话的映射。如果配置的超时已经过去而没有对此JSESSIONID标识符的任何请求,则会话被视为“超时”。您放入此会话的所有数据都将丢失(包括最终的身份验证信息)。