IT 이야기/JBoss EAP
[JBoss EAP 6] AP 소스의 인증 페이지 세션 유지 시간을 변경하는 방안
찬찬이 아빠
2019. 11. 20. 11:16
반응형
JBoss EAP 6의 기본 세션 Time Out 시간은 30분이며 분단위로 설정이 가능합니다.
세션 유지 시간을 변경하려면 AP 소스의 WEB-INF/web.xml에 추가/변경할 수 있습니다.
|
1
2
3
4
5
6
7
8
|
<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure${session-config.cookie-config.secure:true}</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
|
cs |
AP 소스에서 변경한다면 다음과 같은 코드를 적용해도 됩니다.
|
1
2
|
HttpSession session = request.getSession();
session.setMaxInterval(30)
|
cs |
세션 유지 시간은 작게 사용하는 것이 보안상 안전합니다.
※ 금융권 및 정부 인증 관련 발급기관 10분 이내
반응형