如何使用 auth DIGEST 控制 Tomcat 中的会话到期

Posted

技术标签:

【中文标题】如何使用 auth DIGEST 控制 Tomcat 中的会话到期【英文标题】:How do I control the session expiry in Tomcat with auth DIGEST 【发布时间】:2017-10-03 14:59:06 【问题描述】:

我的 web.xml 包括

<login-config>
    <auth-method>DIGEST</auth-method>
    <realm-name>My realm</realm-name>
</login-config>

在浏览器中正确弹出一个身份验证窗口。如何控制此身份验证的有效期?我已经测试过重新启动 Tomcat,并重新启动浏览器,但这并没有重置。所以我想在某个地方有一个cookie。

谁能给我一些关于最佳实践的文档?

【问题讨论】:

【参考方案1】:

会话超时在 web.xml 中定义。您使用哪种身份验证方法无关紧要。

【讨论】:

谢谢!而客户端机制是一个存储的会话ID的cookie?

以上是关于如何使用 auth DIGEST 控制 Tomcat 中的会话到期的主要内容,如果未能解决你的问题,请参考以下文章

具有单向加密密码的 HTTP Digest Auth

PHP Digest/Basic Auth 默认窗口外观

使用 net-http-digest_auth 的未知算法 MD5

HTTP 基本认证(basic auth)和摘要认证(digest auth)区别

HTTP 基本认证(basic auth)和摘要认证(digest auth)区别

无法使用bare-bones-digest库在Android中实现Digest Auth