会话过期

默认情况下，Metabase会话在用户上次认证（例如，通过输入电子邮件地址/密码或通过SSO提供者）后的两周内有效。例如，即使您每天访问您的Metabase实例，您也还需要每两周重新登录一次。

会话年龄

会话年龄是指一个人在Metabase中保持登录状态的最大时间（即使该人关闭了浏览器）。

您可以通过设置环境变量MAX_SESSION_AGE

# Change session expiration to 24 hours
MAX_SESSION_AGE=1440 java -jar metabase.jar

或设置Java系统属性

java -DMAX_SESSION_AGE=1440 -jar metabase.jar

MAX_SESSION_AGE以分钟为单位。

会话超时

会话超时是指一个人可以不活跃的最大时间（例如，如果有人在一个长时间未使用的浏览器标签页中打开Metabase）。

您可以从管理员 > 认证切换此设置，或设置环境变量MB_SESSION_TIMEOUT。

默认情况下，会话超时为null。您可以使用会话超时在最大会话年龄之前注销用户。

会话Cookie

Metabase还支持使用会话Cookie，这意味着用户将只在关闭浏览器之前保持认证。这可以通过在登录时取消选中“记住我”复选框来按用户启用。一旦用户关闭浏览器，他们下次访问Metabase时将需要再次登录。会话过期仍然适用，因此即使您永远不关闭浏览器，您也还需要在两周或您配置的会话过期时间后重新认证。

您可以使用环境变量或Java系统属性MB_SESSION_COOKIES告诉Metabase始终使用会话Cookie

MB_SESSION_COOKIES=true java -jar metabase.jar

设置此环境变量将覆盖“记住我”复选框的行为，并强制所有用户使用会话Cookie。

请注意，浏览器可能会使用“会话恢复”，这意味着它们在重新打开时自动恢复其先前会话。在这种情况下，浏览器实际上表现得就像它从未关闭过；会话Cookie将表现得与永久Cookie相同。对于支持此功能的浏览器，此行为通常是可配置的。