它是否有某种机制来排除用户可以延长会话的 URL? 我有一个 JS 监控脚本,它在不活动、鼠标移动等期间发送请求 - 这会导致会话延长。
您的监控脚本在不活动期间发送请求以延长用户的会话。
如果您不使用监控脚本,那么您的用户将由于会话超时而从应用程序中注销。 您可以使用网络应用程序的会话时间功能。
<session-config>
<session-timeout>20</session-timeout>
</session-config>
会话超时标签中的数字以分钟为单位。要使其在 Tomcat 中不受限制或无超时,只需将数字设置为 -1 并重新启动 Tomcat 即可。