我使用的是Glassfish 3,我希望會話永不過期,只要瀏覽器窗口打開。根據this可以在web.xml
中調整session-timeout
。我可以將它設置爲0並且永不過期。Glassfish中永不過期的會話何時會被銷燬?
但我不安全,這是什麼意思。假定用戶已登錄,幾個小時後他只需關閉瀏覽器窗口。在這種情況下在服務器上的會話發生了什麼?它會成爲一個匿名會議,它仍然存在於記憶中,還是會從Glassfish中被殺死?或者當用戶明確註銷時它會被銷燬?
那麼,Glassfish何時會使一個永不過期的會話失效?
謝謝您的回答。我讀過另一個線程。但我只是想知道爲什麼有人應該使用永不過期的會話,而只是簡單地加載內存?但是,也許我並不完全瞭解會議的工作方式。假設有人關閉他的電腦,並在一天後回到現場。會話將從內存中恢復還是新實例化?它僅僅是用cookie來識別?我想,我必須詳細瞭解會議的工作方式。 – Reitffunk
是的會話是用cookie標識的。但是大多數Web應用程序使用所謂的會話cookie,當瀏覽器關閉時,這個cookie會被刪除。如果您重新打開瀏覽器並訪問您的Web應用程序,則會創建一個新會話並獲得一個新Cookie,但舊會話也會保存在服務器的內存中。 – unwichtich