我需要在应用程序的websphere liberty配置文件服务器中设置绝对会话超时(无论用户是否活动,都会超时) 我怎么做 ?我知道不活动超时设置。但这不是要求,绝对超时是要求。
答案 0 :(得分:2)
您 JAAS 启用您的应用程序,激活轻量级第三方身份验证(LTPA)并设置绝对时间,无论活动如何。 默认过期时间为2小时,是绝对时间,不基于用户活动。 2小时后,令牌过期,用户必须再次登录才能访问资源。的 Liberty: Authentication
或
只需将自由中的全局会话超时设置为x秒(用于不活动),并在Web应用程序中为每个通信前端设置一个过滤器或类似的东西,用于检查会话getCreationTime并在超过x秒时使其无效。还有一些很好的指南和阅读here
在这种情况下,您将为非活动用户和活动用户提供会话无效。