3

Java EE HttpSessionで、セッションタイムアウトを負に設定した場合(setMaxInactiveIntervalを使用して)、おそらく、ブラウザーを閉じた後も保持する必要があると思いました。しかし、このページによると、ブラウザを閉じたときにセッションが失われましたが、そうではないようです。

これはどのように起こりますか?次に、Cookieを使用してセッションIDを保存する必要がありますか?次に、このセッションIDを自分で生成するにはどうすればよいですか?自分でセッションを管理すると、HttpSessionの利点が失われます。

この場合、Tomcatを使用しています。この問題をどのように解決しますか?これを行う最も簡単な方法はありますか?

4

1 に答える 1

0

Cookieを使用する代わりに、データベースのフラグを使用して、その人がログアウトしたかどうかを確認できます。したがって、フィルターやCookieについて心配する必要はありません。

ユーザーがログアウトしたら、必ずフラグを切り替えてください。

于 2012-11-06T06:06:54.787 に答える