반응형
JBoss EAP 6의 기본 세션 Time Out 시간은 30분이며 분단위로 설정이 가능합니다.
세션 유지 시간을 변경하려면 AP 소스의 WEB-INF/web.xml에 추가/변경할 수 있습니다.
1
2
3
4
5
6
7
8
|
<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure${session-config.cookie-config.secure:true}</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
|
cs |
AP 소스에서 변경한다면 다음과 같은 코드를 적용해도 됩니다.
1
2
|
HttpSession session = request.getSession();
session.setMaxInterval(30)
|
cs |
세션 유지 시간은 작게 사용하는 것이 보안상 안전합니다.
※ 금융권 및 정부 인증 관련 발급기관 10분 이내
반응형
'IT 이야기 > JBoss EAP' 카테고리의 다른 글
[JBoss EAP 6] JBoss EAP에서 DB 접근 커넥션 수를 늘리는 방안 (0) | 2019.11.20 |
---|---|
[JBoss EAP 6] JBoss EAP6에서 uri에 jsessionid 제거하는 방안 (0) | 2019.11.20 |
[JBoss EAP 6] JBoss EAP 6의 log4j와 AP소스의 log4j가 출동이 났을 경우 JBoss EAP 6의 log4J를 쓰지 않는 방안 (0) | 2019.11.20 |
[JBoss EAP 6] 정상적으로 보이던 Web Page가 JBoss EAP 재구동 후 깨져서 나올 경우 해결 방안 (0) | 2019.11.20 |
[JBoss EAP6] AP 소스에서 jsp 파일만 JBoss EAP의 재실행 없이 바로 자동으로 갱신하는 방안 (0) | 2019.11.20 |
댓글