Mon web.xml comprendComment contrôler l'expiration de la session dans Tomcat avec auth DIGEST
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>My realm</realm-name>
</login-config>
qui apparaît correctement une fenêtre d'authentification dans le navigateur. Comment puis-je contrôler combien de temps cette authentification est valide? J'ai testé le redémarrage de Tomcat et le redémarrage du navigateur, mais cela ne réinitialise pas. Donc j'imagine qu'il y a un cookie quelque part.
Quelqu'un peut-il me diriger vers une documentation sur les meilleures pratiques?
Merci! Et le mécanisme côté client est un cookie stocké de l'ID de session? –