17.11. 配置 HTTP 会话超时
HTTP 会话超时定义声明 HTTP 会话无效所需的时间。例如,用户访问部署到 JBoss EAP 的应用,该应用将创建 HTTP 会话。如果该用户随后尝试在 HTTP 会话超时后再次访问该应用,则原始 HTTP 会话将无效,并且将强制用户创建新的 HTTP 会话。这可能导致丢失未经保护的数据,或者用户需要重新进行身份验证。
HTTP 会话超时在应用的 web.xml 文件中配置
,但可以在 JBoss EAP 中指定默认的 HTTP 会话超时。服务器的超时值将应用于所有已部署的应用,但应用的 web.xml
将覆盖服务器的值。
server 值在 default-session-timeout
属性中指定,该属性可在 undertow
子系统的 servlet-container
部分中找到。default-session-timeout
的值以分钟为单位指定,默认值为 30
。
配置默认会话超时
配置 default-session-timeout
:
/subsystem=undertow/servlet-container=default:write-attribute(name=default-session-timeout, value=60)
reload