로그인 기능 중 보안을 위해 세션설정을 해야하는경우가 있는데,
이럴때 세션 시간 설정은 session.setMaxInactiveInterval() 설정이외의
방법은 어떤게 있을까 고민하던 중 다양한 방법을 정리해둔 블로그를 발견
출처: 미리 밝힙니다.
[개발/JSP]세션 시간 변경하기(Session Timeout) (tistory.com)
[개발/JSP]세션 시간 변경하기(Session Timeout)
업무를 진행 하던 중 세션시간을 늘려야 하는 경우가 생겨 어디서부터 접근을 해야 변경이 될까 라는 궁금증에 이와 같은 글을 쓰게 되었습니다. 우선 세션 설정을 하기 위해선 아래와 같은 3
bluesmile-dev.tistory.com
우선 세션 설정을 하기 위해선 아래와 같은 3가지 방법이 있습니다.
1. 특정 경우에 타임아웃 설정
ex) 클라이언트가 20분동안 요청이 없으면 세션 제거
<% session.setMaxInactiveInterval(20*60); // 초 단위 %>
2. DD(Deployment Descriptor)에서 전체 세션 타임아웃을 설정
ex) 클라이언트가 15분동안 요청이 없으면 세션 제거
(파일위치 : WEB-INF/web.xml)
<web-app> <session-config> <session-timeout>15</session-timeout> // 분 단위 </session-config> </web-app>
3. 설정하지 않으면 WAS 기본 디폴트 값으로 적용
ex) Tomcat(conf/web.xml)은 30분입니다.
만약 1번과 2번이 적용되어 있다면 1번 방법으로 설정한 값으로 적용됩니다.
즉, 어플리케이션에서 10분으로 설정을 했다면 컨테이너나 웹서버에서 20 - 30분으로 설정을 해도 아무 소용이 없다는 의미입니다.
(우선순위 : 어플리케이션 > 컨테이너 > 웹서버)
*세션 유지시간은 해당 세션을 생성한 사용자의 브라우저 요청이 있을 때마다 갱신됩니다.
좋아요12
공유하기
글 요소
구독하기
'2. 웹' 카테고리의 다른 글
| [SQL] 입사일 중 82년도에 입사한 사원구하기 (0) | 2021.08.23 |
|---|---|
| [SQL] 기본 문제풀이 (IS NULL,IS NOT NULL) (0) | 2021.08.23 |
| [JSP] Cookie의 생성 및 저장, 삭제, 이동경로 알아보기 (이론만) (0) | 2021.08.19 |
| [JQUERY] jquery이용하여 버튼 클릭 시 문서 바꾸기 (0) | 2021.08.18 |
| [JSP]DB연결하여 성적리스트 뽑기 (0) | 2021.08.16 |