Java でステートレスな RESTful サーバー バックエンドを構築しています。これは AngularJS フロントエンドで使用されます。ステートレスである必要があるため、セッションは作成しませんが、アクセス トークン、より正確には JSON Web トークンを生成します。クライアントはすべての要求で提示する必要があります。
トークンには、絶対有効期限として機能する「expires」フィールドが含まれています。ただし、ユーザーの非アクティブ時に有効期限を追加したいと考えています。したがって、ユーザーが 30 分に 1 回アクティブな場合、アクセス トークンが 24 時間有効になるように定義します。
リクエストごとにデータベースに何かを書き込んでリクエスト間の時間を確認することでこれを実装することもできますが、アプリケーション サーバーのセッション管理を使用するときにすぐに動作していたものにとっては、これは大変な作業のようです。