我的web.xml包含
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>My realm</realm-name>
</login-config>
在浏览器中正确弹出身份验证窗口。如何控制此身份验证的有效期?我已经测试了重启Tomcat,并重新启动浏览器,但这并没有重置。所以我想象某处有一个cookie。
有人能指出一些关于最佳做法的文件吗?
答案 0 :(得分:1)
会话超时在web.xml中定义。您使用哪种身份验证方法无关紧要。