会话过期

默认情况下，Metabase 会话在用户上次认证（例如，通过输入其电子邮件地址/密码或通过 SSO 提供商）后两周内有效。例如，即使您每天访问您的 Metabase 实例，您仍需每两周重新登录一次。

会话时长

会话时长是指用户保持登录 Metabase 的最长时间（即使关闭浏览器）。

您可以设置环境变量 MAX_SESSION_AGE

# Change session expiration to 24 hours
MAX_SESSION_AGE=1440 java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

或设置 Java 系统属性

java -DMAX_SESSION_AGE=1440 -jar metabase.jar

MAX_SESSION_AGE 以分钟为单位。

会话超时

会话超时是指用户处于非活动状态的最长时间（例如，如果某人将 Metabase 留在长时间未用的浏览器标签页中）。

您可以通过管理 > 身份验证切换此设置，或设置环境变量 MB_SESSION_TIMEOUT。

会话超时默认为空。您可以使用会话超时让用户在达到最长会话时长之前登出。

会话 Cookie

Metabase 还支持使用会话 Cookie，这意味着用户只会在关闭浏览器前保持认证状态。这可以通过在登录时取消选中“记住我”复选框来为每个用户启用。一旦用户关闭浏览器，下次访问 Metabase 时，他们将需要再次登录。会话过期仍然适用，因此即使您永远不关闭浏览器，您仍需要在两周后或您配置的任何会话过期时间后重新认证。

您可以通过环境变量或 Java 系统属性 MB_SESSION_COOKIES 告知 Metabase 始终使用会话 Cookie

MB_SESSION_COOKIES=true java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

设置此环境变量将覆盖“记住我”复选框的行为，并强制所有用户使用会话 Cookie。

请注意，浏览器可能会使用“会话恢复”功能，这意味着当浏览器重新打开时，它们会自动恢复之前的会话。在这种情况下，浏览器实际上就像从未关闭过一样；会话 Cookie 将与永久 Cookie 具有相同的行为。对于支持此功能的浏览器，此行为通常是可配置的。