0

我正在为使用 AEM 6.3 登录我的网站并希望在一段时间不活动后从网站注销用户的用例设计一个解决方案。

但是,我在 javax.jcr.session API 中没有找到任何允许相同的方法。作为参考,我正在寻找类似于setMaxInactiveInterval(int interval)HttpSession 的方法。

另外,如果在 JCR Sessions 中是不可能的,那么它是一种有意识的设计选择吗?如果是,相同的原因是什么?

4

1 回答 1

2

您不必担心 jcr 会话,sling 为每个请求创建一个新会话,并在请求完成时关闭它。没有与用户会话相关联的 jcr 会话。

Sling 将用户会话委托给底层 servlet 容器 Jetty;其中,使用默认配置永远不会清除服务器上的 sessionid 缓存。但是登录令牌 cookie 没有设置任何到期日期,并且在浏览器会话关闭时被清除。

于 2017-11-10T13:15:57.117 回答