更新时间:2025-08-13 GMT+08:00
如何修改开源组件Web页面会话超时时间?
用户可以参考以下操作配置Manager页面及开源组件Web页面超时时间。

请根据实际业务需要设置最短会话时长,过长的会话超时时间,可能导致安全风险。
修改Manager页面及认证中心的超时时间
- MRS 3.x版本集群(MRS 3.3.0及之后版本):
- 登录Manager,选择“系统 > OMS”。
- 在列表中单击“tomcat”所在行的“修改配置”。
- 在打开的页面中根据需要设置“会话超时时间”,单击“确定”,验证用户密码并等待配置完成后,Manager超时时间设置已生效。
- MRS 3.x版本集群(MRS 3.3.0之前版本):
- 以omm用户分别登录集群主备OMS节点,执行如下2-5步骤的修改。
- 修改“/opt/Bigdata/om-server/tomcat/webapps/web/WEB-INF/web.xml”和“/opt/Bigdata/om-server/tomcat/conf/web.xml”文件中如下内容,其中20为会话超时时间请根据需要修改,单位为分钟,超时时间最长不要超过480分钟。
<session-timeout>20</session-timeout>
- 修改“/opt/Bigdata/om-server/tomcat/webapps/cas/WEB-INF/classes/config/application.properties”文件,在文件中新增如下内容,其中28800为认证中心的有效时长请根据需要修改,单位为秒,有效时长不要超过28800秒。
ticket.tgt.timeToKillInSeconds=28800
- 修改“/opt/Bigdata/om-server/tomcat/webapps/cas/WEB-INF/classes/apereo.properties”文件,在文件中新增如下内容,其中参数取值28800可根据需要修改,单位为秒,有效时长不要超过28800秒。
cas.ticket.tgt.maxTimeToLiveInSeconds=28800 cas.ticket.tgt.timeToKillInSeconds=28800
- 修改“/opt/Bigdata/om-server/tomcat/webapps/cas/WEB-INF/classes/bootstrap.properties”文件,在文件中新增如下内容,其中参数取值28800可根据需要修改,单位为秒,有效时长不要超过28800秒。
cas.ticket.tgt.maxTimeToLiveInSeconds=28800 cas.ticket.tgt.timeToKillInSeconds=28800
- 在主管理节点使用omm用户执行以下命令重启Tomcat节点。
sh ${BIGDATA_HOME}/om-server/tomcat/bin/shutdown.sh;sh ${BIGDATA_HOME}/om-server/tomcat/bin/startup.sh
- MRS 3.x之前版本集群:
- 以omm用户分别登录集群主备OMS节点,执行如下2-4步骤的修改。
- 修改“/opt/Bigdata/apache-tomcat-xxx/webapps/cas/WEB-INF/web.xml”中的如下内容,其中20为会话超时时间请根据需要修改,单位为分钟,超时时间最长不要超过480分钟。
<session-timeout>20</session-timeout>
- 修改“/opt/Bigdata/apache-tomcat-xxx/webapps/web/WEB-INF/web.xml”中的如下内容,其中20为会话超时时间请根据需要修改,单位为分钟,超时时间最长不要超过480分钟。
<session-timeout>20</session-timeout>
- 修改“/opt/Bigdata/apache-tomcat-xxx/webapps/cas/WEB-INF/spring-configuration/ticketExpirationPolicies.xml”中的如下内容,其中1200为认证中心的有效时长请根据需要修改,单位为秒,有效时长不要超过28800秒。
p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:1200}"
p:timeToKillInSeconds="${tgt.timeToKillInSeconds:1200}"
- 在主管理节点重启Tomcat节点。
- 在主Master节点上用omm用户执行netstat -anp |grep 28443 |grep LISTEN | awk '{print $7}'查询Tomcat的进程号。
- 执行kill -9 {pid},其中{pid}为上一步骤中获得的Tomcat进程号。
- 等待进程自动重启。可以执行netstat -anp |grep 28443 |grep LISTEN查看进程是否重启成功,如果可以查到进程说明已经重启成功,如果未查到请稍后再次查询。
父主题: Web页面访问类