你可以写个过滤器，每个app中使用主要是判断是否过期，过期就返回過期提示
不过服务器应该提供了一些动态配置的文件你去查查看

过滤器不能解决根本问题，如果在配置文件中把过滤器配置删除那授權就被屏蔽了，所以必须停止当前的应用才行还在找办法

设置一个全局布尔值，由timer去检测自身授权并更新它

问题是怎么停掉服务，布爾值已经得到

我目前也遇到这样的问题我是把服务器内嵌入到我的应用程序中，应用程序启动后先启动服务器，再自动接下来的操作让应用程序来管理web服务器的开启和关闭。现在tomcat等都提供内嵌入式的开发你可以看下。jetty其实很不错的我在用这个

我在考虑完美的解决方案是停掉tomcat的一个应用，而不是整个tomcat因为我可能要在一个tomcat下部署多个服务的，内嵌式开发没看过马上去了解下

程序控制服务开启与关閉，我想tomcat本身的配置很难实现我的需求

按照你的需求是不能停tomcat的只能在这个webapp上做个filter, 检查到布尔值为false就拒绝服务， 输出提示授权过期的html内嫆即可

这样做不可以啊，首先应用是部署在用户那里的如果用户修改web.xml把filter干掉那授权检查岂不是没了，而且过滤器是对请求的过滤如果没有请求就不检查授权了吗？所以肯定不能使用过滤器只能用timer

哥们你太牛了，我看了下你说的方法却是能停掉服务，但是怎么才能鼡程序访问那个url呢手动访问的话需要输入用户名密码，使用httpclient的话怎么才能输入用户名密码呢

最后选择了比较极端的方式解决，如果用戶没有授权就直接停掉虚拟机了

把代码贴出来，谢谢大家的回答尤其是duronshi