AEMのユーザー非アクティブに基づいてJCRセッションを無効にする方法はありますか。

Question

私はAEM 6.3で自分のWebサイトにログインしているユースケースのためのソリューションを設計しています。一定の時間使用しないと、Webサイトからユーザーをログアウトしたいと考えています。

しかし、私は同じことを可能にするjavax.jcr.session APIでそのようなメソッドを見つけられませんでした。参考までに、私はHttpSessionのsetMaxInactiveInterval(int interval)メソッドに似たものを探しています。

また、JCRセッションでは不可能な場合は、意識的なデザインの選択ですか？はいの場合、同じ理由は何ですか？

Answer 1

jcrセッションについて心配する必要はありません。スリングはすべてのリクエストに対して新しいセッションを作成し、リクエストが完了したらそれを閉じます。ユーザーセッションに関連付けられたjcrセッションはありません。

Slingは、ユーザーセッションを基礎となるサーブレットコンテナJettyに委任します。これは、デフォルトの設定ではサーバー上のsessionidキャッシュを決してクリアしません。しかし、ログイントークンクッキーは有効期限が設定されておらず、ブラウザーセッションが終了するとクリアされます。