一种方法是让可公开访问的JSP(例如登录页面) 创建会话。默认情况下,请求JSP页面即隐式创建会话。这可以通过在JSP的顶部添加以下行来实现:
<%@page session="false" %>
这种方式request.getRequestedSessionId()
将返回null
,因此将跳过超时检查。然后,仅当您实际登录用户时才创建会话。我只会从servlet中删除以下行,因为这没有任何意义,并且仍然会创建会话:
request.getSession().setAttribute("user", null);