我在 Tomcat 7.0.41 上有一个 JSF 2.2 Web 应用程序。作为身份验证,我将 DIGEST 与领域一起使用。在每个 HTTP 请求上都设置了新的 JSESSIONID,它看起来像这样:
设置 Cookie JSESSIONID=...; 过期=格林威治标准时间 2013 年 9 月 23 日星期一 11:35:25;路径=/域/;HttpOnly
它的到期时间是(现在 + 1 小时)。我正在谷歌搜索任何提示,也许不是很好。我阅读了一些关于负载均衡器和会话复制的文章,但我只有一个服务器 tomcat。我认为不需要复制。我使用服务器作为web.xml. 当我将状态保存方法更改为client并设置cookies="false"时context.xml,就可以了,但是很慢。我的web.xml或 Tomcat 设置有什么问题?