会话过期

默认情况下，Metabase 会话在用户上次身份验证后（例如，通过输入其电子邮件地址/密码或通过 SSO 提供商）的两周内有效。 例如，即使您每天访问您的 Metabase 实例，您仍然需要每两周重新登录一次。

会话有效期

会话有效期是用户保持登录 Metabase 的最长时间（即使该用户关闭浏览器）。

您可以设置环境变量 MAX_SESSION_AGE

# Change session expiration to 24 hours
MAX_SESSION_AGE=1440 java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

或设置 Java 系统属性

java -DMAX_SESSION_AGE=1440 -jar metabase.jar

MAX_SESSION_AGE 以分钟为单位。

会话超时

会话超时是用户可以处于非活动状态的最长时间（例如，如果有人将 Metabase 在一个遗忘已久的浏览器选项卡中打开）。

您可以从 管理 > 身份验证 切换此设置，或设置环境变量 MB_SESSION_TIMEOUT。

会话超时默认为空值。 您可以使用会话超时来使人们比最大会话有效期更早注销。

会话 Cookie

Metabase 还支持使用 会话 Cookie，这意味着用户只有在关闭浏览器后才会保持身份验证状态。 这可以通过在登录时取消选中“记住我”框来为每个用户启用。 用户关闭浏览器后，下次访问 Metabase 时，他们必须再次登录。 会话过期仍然适用，因此即使您永远保持浏览器打开，您仍然需要在两周或您配置的任何会话过期后重新进行身份验证。

您可以告知 Metabase 始终使用会话 Cookie，通过环境变量或 Java 系统属性 MB_SESSION_COOKIES

MB_SESSION_COOKIES=true java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

设置此环境变量将覆盖“记住我”复选框的行为，并强制对所有用户使用会话 Cookie。

请注意，浏览器可能会使用“会话恢复”，这意味着它们会在重新打开时自动恢复之前的会话。 在这种情况下，浏览器的行为就像从未关闭过一样； 会话 Cookie 的作用与永久 Cookie 相同。 对于支持此功能的浏览器，此行为通常是可配置的。