我的web.xml包括
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>My realm</realm-name>
</login-config>
正确弹出浏览器中的身份验证窗口。我如何控制此身份验证有效多长时间?我已经测试了重新启动tomcat并重新启动浏览器,但这并没有重置。所以我想某个地方有一个饼干。
任何人都可以指出一些有关最佳实践的文档吗?
web.xml中定义了会话超时。您使用的哪种身份验证方法无关紧要。