我正在编写我的Spring MVC网络应用程序。
我已将会话超时设置为10080分钟,即1周。现在我想让用户在每次打开浏览器时都保持登录状态:
sessionService.setcurrentUser(myuser);
HttpSession session = request.getSession();
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(timeout);
response.addCookie(cookie);
我的Cookie Max Age是否应该与会话超时时间相同?
cookie.setMaxAge(10080);
这是一个好习惯吗?