如果用戶頁面沒有關閉,重新啓動tomcat後session依然有效,這樣就會造成一個賬號就能在兩個地方同時登陸,給程序帶來隱患。解決辦法是在tomcat的context.xml文件裏面添加:
<Manager className="org.apache.catalina.session.PersistentManager" debug="0" saveOnRestart="false" maxActiveSessions="-1" minIdleSwap="-1" maxIdleSwap="-1" maxIdleBackup="-1"> <Store className="org.apache.catalina.session.FileStore"/> </Manager>