В моем приложении, которое работает с Spring Web MVC на Tomcat 7.0, у меня есть определенные контроллеры, где, хотя запросы на них потребуют проверки подлинности и действительного сеанса, я не хочу, чтобы временная метка истечения сеанса быть обновленным. Другими словами, я хочу, чтобы сессия заканчивалась именно тогда, когда бы не было этого конкретного HTTP-запроса.Контролировать, обновляется ли временная метка сеанса
Это методы AJAX, если это имеет значение, хотя я не знаю, если это так.
Можно ли это сделать либо с помощью общей Java EE, либо с помощью некоторых специальных крючков Tomcat? Есть ли другой способ достичь этого? Я знаю о http://download.oracle.com/javaee/6/api/javax/servlet/http/HttpSession.html#setMaxInactiveInterval%28int%29, но это кажется почти противоположным тому, что я хочу.
Я не могу найти какой-либо 'access' метод в [' HttpSession'] (HTTP : //docs.oracle.com/javaee/7/api/javax/servlet/http/HttpSession.html#method_summary). –
Кстати, каждый раз, когда вы отправляете запрос на сервер, оставшееся время истечения сеанса * сбрасывается * (даже при использовании вызовов ajax). –
'access' - это метод внутренней каталинии, который не относится к спецификации сервлетов (проверьте ссылку GitHub в моем ответе). Последнее * время доступа * обновляется, вероятно, потому, что ваше приложение получает доступ к сеансу без вашего ведома (например, весенняя безопасность или какой-либо другой компонент). –