在JSP中，會話超時管理可以通過以下幾種方式實現：

1. 使用<session-config>標簽配置會話超時時間：

在web.xml文件中，可以通過<session-config>標簽設置會話超時時間。例如，將會話超時時間設置為30分鐘：

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

這將使得會話在30分鐘后自動失效。

2. 使用session.setMaxInactiveInterval()方法設置會話超時時間：

在JSP頁面中，可以使用session對象的setMaxInactiveInterval()方法設置會話超時時間。例如，將會話超時時間設置為30分鐘：

<%
    session.setMaxInactiveInterval(30 * 60); // 30 minutes
%>

這將使得會話在30分鐘后自動失效。

3. 使用JavaScript檢測會話超時并提示用戶：

可以通過JavaScript檢測會話是否超時，并在超時時提示用戶。例如，可以在每個頁面加載時檢查會話是否超時，并在超時時彈出提示框：

<!DOCTYPE html>
<html>
<head>
    <script>
        function checkSessionTimeout() {
            var sessionTimeout = <%= session.getMaxInactiveInterval() %>;
            var currentTime = new Date().getTime();
            if (currentTime - sessionTimeout > 0) {
                alert("會話已超時，請重新登錄");
                window.location.href = "login.jsp";
            }
        }

        window.onload = function() {
            checkSessionTimeout();
        };
    </script>
</head>
<body>
    <!-- Your content here -->
</body>
</html>

這將使得在會話超時時彈出提示框，并引導用戶重新登錄。

4. 服務器端處理會話超時：

在服務器端，可以通過檢查會話的lastAccessed屬性來判斷會話是否超時。例如，可以在每個請求處理時檢查會話是否超時，并在超時時刪除會話：

HttpSession session = request.getSession(false);
if (session != null && session.getAttribute("lastAccessed") == null || System.currentTimeMillis() - session.getLastAccessedTime() > session.getMaxInactiveInterval() * 1000) {
    session.invalidate();
}

這將使得在會話超時時刪除會話，從而釋放資源。