sap portal 的session timeout以及jsessionid timeout的设置

sap portal集成了多个web服务，sap为此提供了单点登陆的功能。管理员可以配置单点登陆的，默认情况下用户登陆成功后，会给用户分配一个ticket，将用户信息写在里面。当用户访问某个web服务的时候，就从ticket里面获取用户信息。

有次我们想清空所有的登陆用户，采用的方式是将服务器关闭，并把登陆页面去掉了。结果发现如果用户在服务器关闭之前就登陆了，那么他依旧可以访问我们的服务。可见，ticket在服务器关闭之后还是被保存下来了。

看了sap的论坛，终于找到了解决办法。sap默认ticket的有效期为-1，就是说永久有效，除非用户退出登陆或者关闭浏览器。

打开sap 的config tool工具，按照下面的路径找到配置项jseesionid.cookiemax-age，设置其时间即可

cluster-data" -> "Global Server Configuration" -> "services" -> "servlet_jsp" -> "Global properties"

 

ticket的timeout与httpsession的timeout没有直接的关系，httsession如果失效了，只意味着服务器会删除相关的session，保存在session中的应用信息会失效。只要用户的ticket没有失效，那么web服务会重新为用户创建一个session