Выйти с базовой аутентификацией без закрытия веб-браузера, как банковские сайты будут отображаться

Question

Мне нужно оставить заявку после некоторого времени бездействия.

Я попытался использовать session.invalidate();, но он не работает, поскольку я использую базовую аутентификацию , и я перенаправил на страницу JSP, где он снова запрашивает логин.
Но это не такзапрашивать учетные данные для входа, когда пользователи непосредственно входят в приложение.Единственный способ выйти из системы с базовой аутентификацией - закрыть веб-браузер.
Мне нужен такой API, чтобы после неактивности, скажем, 10 минут, он перенаправлял на одну страницу JSP, не закрывая браузер.Например, банковские сайты, на которых отображается «сеанс истек, пожалуйста, войдите снова».

Answer 1

Использовать заголовок метаобновления в сочетании с HttpSession#getMaxInactiveInterval(). Он возвращает оставшееся время жизни HttpSession в секундах, и это именно то, что вам нужно в заголовке метаобновления.

<meta http-equiv="refresh" content="${pageContext.session.maxInactiveInterval};url=expired.jsp">

Включите этот заголовок в ваш HTML <head>. Если истекло время ожидания сеанса, браузер автоматически перенаправит страницу на указанный url, что в приведенном выше примере равно expired.jsp.