Quel est le délai d'expiration de session par défaut pour un site Web Java EE?
https://stackoverflow.com/questions/141734
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Si je ne spécifie pas les éléments suivants dans mon fichier web.xml:
<session-config>
<session-timeout>10</session-timeout>
</session-config>
Quel sera mon délai d'expiration de session par défaut? (J'utilise Tomcat 6.0)
La solution
Si vous utilisez Tomcat, vous disposez de 30 minutes. Vous pouvez en savoir plus à ce sujet ici .
Autres conseils
Vous pouvez également définir ceci dans le code, pour une session spécifique à l'aide de HttpSession setMaxInactiveInterval API:
Spécifie le temps, en secondes, entre les demandes des clients avant la le conteneur de servlet invalidera cette session. Un temps négatif indique le la session ne doit jamais expirer.
Je le mentionne au cas où vous constateriez des délais d'attente inférieurs à 30 minutes, mais que vous n'avez pas spécifié d'autre valeur (par exemple, un autre développeur du projet a utilisé cette API).
Un autre élément à noter est que ce délai d'attente ne peut pas se déclencher à la seconde exacte de l'expiration de la session. Le serveur Java EE peut avoir un thread d'interrogation qui recherche toutes les minutes les sessions expirées. Je n'ai pas de référence pour cela, mais j'ai constaté ce comportement à l'époque de WebSphere 5.1.
Je suis sûr que cela dépend de votre conteneur. Tomcat dure 30 minutes.
Délai de session que nous pouvons spécifier pour ce contexte particulier dans le fichier web.xml, comme indiqué ci-dessous 60
Le délai d'expiration de la session par défaut est de 30 minutes
