我阅读了有关此问题的不同主题,但无法找到解决问题的方法,所以我在这里写。
我们有一个Websphere自由应用程序,并且我们的Web应用程序在登录页面中使用FORM身份验证。不涉及第三方认证。
在服务器配置中,ltpatoken没有特定的超时,默认的超时时间是2h。
在server.xml中,我们具有以下内容:
<webAppSecurity logoutOnHttpSessionExpire="true" ssoRequiresSSL="false"/>
<httpSession cookieSecure="false" invalidationTimeout="1m" reaperPollInterval="30s" forceInvalidationMultiple="1"/>
这样JSESSIONID会将其超时设置为1分钟。
当前,当用户闲置一分钟以上后单击应用程序时,只需刷新JSESSIONID,就会创建一个新值,并且用户可以继续在应用程序中继续工作。
为什么?
我希望用户被踢进登录页面。
更多信息: -我们正在使用j_security_check机制 -应用程序是Java应用程序,在web.xml中,我们有FORM登录方法