Есть ли конфигурация для установки максимального возраста сеанса контейнера сервлета Java? Не время истечения неактивного сеанса, а ограничение времени жизни активного сеанса.
Конечно, это можно сделать в пользовательском фильтре, который проверяет время создания сеанса и делает недействительным, если он слишком старый. Но вопрос в следующем: существует ли стандартная готовая к использованию реализация API сервлетов / контейнеров?
P.S .: Cookie max-age не решает проблему:
- зависит от честности клиента
- Менеджер сеансов может быть настроен так, чтобы не использовать cookie JSESSIONID