网络会话与任何登录或访问凭据无关。这只是意味着容器中保存有为您保存的数据,如果您传入正确的会话令牌(通过cookie或request参数),则可以检索该数据。如果您一段时间(在您的情况下为10分钟)在站点上处于非活动状态,则该数据将被丢弃,并且如果您检查会话的有效性,您将发现该数据仍然存在还是已被丢弃。如果会话已过期,容器将自动创建一个新会话供您处理将来的请求。并且,如果在超时到期之前向服务器发送了另一个请求,则该请求的会话将无效。
如果您试图阻止人们在未登录的情况下访问页面,则实际上需要在会话中输入一些值以表明他们已通过身份验证,然后检查该值。仅检查其请求的会话是否有效是不够的。