会话过期

默认情况下，Metabase 会话在用户上次认证（例如通过输入电子邮件地址/密码或通过 SSO 提供商）后两周内有效。例如，即使您每天访问 Metabase 实例，您仍然需要每两周重新登录一次。

会话时长

会话时长是指用户保持登录 Metabase 的最长时间（即使关闭浏览器）。

您可以设置环境变量 MAX_SESSION_AGE

# Change session expiration to 24 hours
MAX_SESSION_AGE=1440 java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

或设置 Java 系统属性

java -DMAX_SESSION_AGE=1440 -jar metabase.jar

MAX_SESSION_AGE 以分钟为单位。

会话超时

会话超时是指用户可以保持不活动状态的最长时间（例如，如果有人将 Metabase 留在一个早已遗忘的浏览器标签页中）。

您可以在 Admin > Authentication 中切换此设置，或设置环境变量 MB_SESSION_TIMEOUT。

会话超时默认为 null。您可以使用会话超时来让用户比最大 会话时长 更早登出。

会话 cookie

Metabase 还支持使用 会话 cookie，这意味着用户将只在关闭浏览器之前保持认证状态。这可以通过在登录时取消选中“记住我”复选框来为每个用户启用。一旦用户关闭浏览器，下次访问 Metabase 时将需要重新登录。会话过期仍然适用，因此即使您永远不关闭浏览器，也仍需要在两周或您配置的任何会话过期时间后重新认证。

您可以使用环境变量或 Java 系统属性 MB_SESSION_COOKIES 告知 Metabase 始终使用会话 cookie

MB_SESSION_COOKIES=true java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

设置此环境变量将覆盖“记住我”复选框的行为，并强制所有用户使用会话 cookie。

请注意，浏览器可能会使用“会话恢复”功能，这意味着它们在重新打开时会自动恢复之前的会话。在这种情况下，浏览器实际上会像从未关闭过一样运行；会话 cookie 将与永久 cookie 的行为相同。对于支持此功能的浏览器，此行为通常是可配置的。