我正在使用基本身份驗證來處理restful web服務。在Web XML我有以下幾點:REST服務基本身份驗證會話超時
<security-constraint>
<web-resource-collection>
<web-resource-name>Services</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>User</role-name>
</auth-constraint>
</security-constraint>
<session-config>
<session-timeout>1</session-timeout>
</session-config>
這按預期工作:與服務交互時,用戶必須提供密碼。
但是,爲了符合更多的RESTful標準,我認爲它確實應該是一個無狀態的服務,從不創建會話。換句話說,我想強制客戶爲每個請求提供憑證。
如果我在web-xml中將會話超時設置爲0,則將其解釋爲「永不過期」,這與我想要的完全相反。
有沒有簡單的方法讓會話立即失效?
這被配置爲一個cookie,使得用戶瀏覽時無需爲每個請求提供憑據。您可以指定此Cookie /會話應該有效的時間。 –