web.xmlに設定されたセッションタイムアウトはどのように動作するのですか？

Question

web.xmlファイルにこのコードを設定して、ユーザ セッションを検証しています。

<session-config> <session-timeout>30</session-timeout> </session-config>

iは、ユーザが30分後に要求を行うときに、特定のユーザーは、 検証し、どこでどのようにように、その内部の作業を理解したいです。

Answer 1

"セッション"は、クライアント（ブラウザなど）が要求するたびに送信するJSESSIONID識別子で識別されます。この識別子は、Cookie単位または要求パラメータ（クエリパラメータ）ごとに送信されます。 Webコンテナは、JSESSIONID識別子の下にあるすべてのアクティブなセッションのマップを保持します。設定されたタイムアウトが、このJSESSIONID識別子に対する要求なしで通過した場合、セッションは「タイムアウト」とみなされます。このセッションに入れたすべてのデータは失われます（最終的な認証情報を含む）。