開發十年，就只剩下這套架構體系了！ >>>   

1、Spring Boot：

server.session.cookie.comment = ＃註釋會話cookie。
server.session.cookie.domain = ＃會話cookie的域。
server.session.cookie.http-only =＃“HttpOnly”標誌為會話cookie。
server.session.cookie.max-age = ＃會話cookie的最大年齡（以秒為單位）。
server.session.cookie.name = ＃會話cookie名稱。
server.session.cookie.path = ＃會話cookie的路徑。
server.session.cookie.secure = ＃“Secure”標誌為會話cookie。
server.session.persistent = false ＃在重新啟動之間持續會話資料。
server.session.store-dir = ＃用於儲存會話資料的目錄。
server.session.timeout = ＃會話超時（秒）。
server.session.tracking-modes =＃會話跟蹤模式（以下一個或多個：“cookie”，“url”，“ssl”）。

2、Web容器中，如Tomcat裡可以設定超時時間為30分鐘 

3、在web.xml中的session-config配置 

session-timeout元素用來指定預設的會話超時時間間隔，以分鐘為單位。該元素值必須為整數。如果session-timeout元素的值為零或負數，則表示會話將永遠不會超時。如，設定session失效時間為30分鐘： 

<session-config> 
     <session-timeout>30</session-timeout> 
</session-config>

4、在程式中呼叫session的setMaxInactiveInterval方法設定

session.setMaxInactiveInterval(30 * 60);

setMaxInactiveInterval設定的是當前會話的失效時間，不是整個web的時間，單位為以秒計算。如果設定的值為零或負數，則表示會話將永遠不會超時。常用於設定當前會話時間。 

參考：

http://blog.csdn.net/zuyi532/articl