我在我的 web.xml 文件中配置了这段代码来验证用户 会期。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
我想了解其内部工作方式,了解特定用户的情况 当用户在 30 分钟后发出请求时,已验证以及在哪里。
"会话"由客户端(例如浏览器(的每个请求发送的 JSESSIONID 标识符标识。此标识符按 Cookie 发送,也可以按请求参数(查询参数(发送。Web 容器在其 JSESSIONID 标识符下维护所有活动会话的映射。如果配置的超时已过去,而没有对此 JSESSIONID 标识符发出任何请求,那么会话将被视为"超时"。您输入此会话的所有数据都将丢失(包括最终身份验证信息(。