解决重启tomcat后session依然有效的问题
如果用户页面没有关闭,重新启动tomcat后session依然有效,这样就会造成一个账号就能在两个地方同时登陆,给程序带来隐患。解决办法是在tomcat的context.xml文件里面添加:<Manager className="org.apache.catalina.session.PersistentManager"
debug="0"
saveOnRestart="false"
maxActiveSessions="-1"
minIdleSwap="-1"
maxIdleSwap="-1"
maxIdleBackup="-1">
<Store className="org.apache.catalina.session.FileStore"/>
</Manager>
页:
[1]