どのようにセッションタイムアウトの時間をJava EEで定義できますか?私はweb.xmlやHttpSession.setMaxInactiveInterval()でセッションタイムアウトを設定するなどの明白な方法を超えて考えています。Java EEのセッションタイムアウト
現在、Java EEアプリケーションをレビューしていますが、セッションタイムアウト定義に関連するものは見つかりません。 WebアプリケーションはWeblogicにあります。私はセッションタイムアウトの定義がないので、セッションは期限切れにならないと仮定しています。
セッションは、WebLogicでタイムアウトすることができる方法を探しているように、私はweblogic.xmlに
TimeoutSecsを追加したり、セッションをログアウト時にsession.invalidate()によって殺されたコード内の任意の点を確認することができます。
ところで、それは無限ではありません。 WebLogicで
は、(値が指定されていない場合)web.xmlのデフォルトは、defaults to 3600 secs、すなわち60分
は関連SPRINGない:
コントロールcookie自分をresponse.setHeader("Set-Cookie", cookiestring);で。セッションタイムアウトを制御するのはexpires属性です。これは、すべてのservletcontainerまたはweb.xmlのデフォルトをオーバーライドしますが、とにかくJavaコードでHttpSession#setMaxInactiveInterval()によってオーバーライドできます。
servletcontainerレベルでデフォルトを設定します。例えばTomcatでは、maxInactiveIntervalの属性は<manager>の要素です。これは、とにかにでweb.xmlとHttpSession#setMaxInactiveInterval()でオーバーライド可能です。
コメントや質問更新ごとのように更新:指定されていない場合は
、その後、servletcontainer管理のデフォルトのタイムアウトが使用されます。これは通常30分です(これはTomcatとクローンに当てはまります)。この方法では、セッションは、セッションでクライアントから最後に要求されてから30分後に期限切れになります。また、クライアントがブラウザのインスタンスを閉じて再オープンしたりクッキーを消去したりすると、新しいセッションが作成されます(デフォルトセッションは30分後に期限切れになります)。
3600秒== 30分??? – cwash
@cwash:それはしばらくの間、検出されなかった?ありがとう – JoseK
長い一日の終わりに向かって、私は自分の心を失っていると思った。 :) – cwash