会话过期

默认情况下，Metabase 会话在用户最后一次身份验证（例如，输入电子邮件地址/密码或通过 SSO 提供商）后有效期为两周。例如，即使您每天访问 Metabase 实例，您仍需要每两周重新登录一次。

会话时长

会话时长是指用户在 Metabase 中保持登录状态的最长时间（即使关闭浏览器）。

您可以设置环境变量 MAX_SESSION_AGE

# Change session expiration to 24 hours
MAX_SESSION_AGE=1440 java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

或设置 Java 系统属性

java -DMAX_SESSION_AGE=1440 -jar metabase.jar

MAX_SESSION_AGE 的单位是分钟。

会话超时

会话超时是指用户可以保持非活动状态的最长时间（例如，有人将 Metabase 保持在很久以前打开的浏览器标签页中）。

您可以从“管理员”>“身份验证”中切换此设置，或设置环境变量 MB_SESSION_TIMEOUT。

默认情况下，会话超时为 null。您可以使用会话超时来让用户比最大 会话时长 更早退出登录。

会话 cookie

Metabase 还支持使用 会话 cookie，这意味着用户只会在关闭浏览器之前保持身份验证状态。这可以通过用户在登录时取消选中“记住我”复选框来按用户启用。一旦用户关闭浏览器，下次访问 Metabase 时他们将需要再次登录。会话过期仍然适用，因此即使您永远不关闭浏览器，您仍需要在两周后或您配置的任何会话过期后重新进行身份验证。

您可以通过环境变量或 Java 系统属性 MB_SESSION_COOKIES 来告诉 Metabase 始终使用会话 cookie

MB_SESSION_COOKIES=true java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

设置此环境变量将覆盖“记住我”复选框的行为，并强制所有用户使用会话 cookie。

请注意，浏览器可能使用“会话恢复”功能，这意味着它们在重新打开时会自动恢复之前的会话。在这种情况下，浏览器会有效地表现得好像从未关闭过一样；会话 cookie 的行为将与永久 cookie 相同。对于支持此功能的浏览器，此行为通常是可配置的。