我正在将项目的前端作为SmartClient AJAX RIA框架和服务器端的spring-jpa-hibernate。所有服务器API都作为RESTish服务公开。使用REST Web服务时的Web应用程序会话
我的问题是,当GUI空闲超过10分钟时,服务器将终止我的Web会话并使用401响应(未经授权的访问)提供我的下一个请求。
我想下面的设置在我的web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
但是我的web会话超时近10分钟。
有什么想法?
也许会话超时是一个红鲱鱼,你怎么实际上执行身份验证?从以前的经验我不记得当会话过期时,tomcat给了我一个401,它会创建一个新的,然后你的验证机制将检测到缺乏身份验证并发出401. – Daniel 2013-07-26 08:25:16