[JBoss EAP 6] AP 소스의 인증 페이지 세션 유지 시간을 변경하는 방안
본문 바로가기
IT 이야기/JBoss EAP

[JBoss EAP 6] AP 소스의 인증 페이지 세션 유지 시간을 변경하는 방안

by 찬찬이 아빠 2019. 11. 20.
반응형

JBoss EAP 6의 기본 세션 Time Out 시간은 30분이며 분단위로 설정이 가능합니다.

 

세션 유지 시간을 변경하려면 AP 소스의 WEB-INF/web.xml에 추가/변경할 수 있습니다.

1
2
3
4
5
6
7
8
<session-config>
  <session-timeout>30</session-timeout>
   <cookie-config>
      <http-only>true</http-only>
      <secure${session-config.cookie-config.secure:true}</secure>
   </cookie-config>
   <tracking-mode>COOKIE</tracking-mode>
</session-config>
cs

 

AP 소스에서 변경한다면 다음과 같은 코드를 적용해도 됩니다.

1
2
HttpSession session = request.getSession();
session.setMaxInterval(30)
cs

 

세션 유지 시간은 작게 사용하는 것이 보안상 안전합니다.

※ 금융권 및 정부 인증 관련 발급기관 10분 이내

반응형

댓글