Java EE Webサイトのデフォルトのセッションタイムアウトは何ですか？

Question

Web.xmlファイルで以下を指定しない場合：

<session-config> <session-timeout>10</session-timeout> </session-config>

デフォルトのセッションタイムアウトはどうなりますか？（私はTomcat 6.0を実行しています）

Huuuze · Accepted Answer

Tomcatを使用している場合は、30分です。あなたはそれについてもっと読むことができますここ。

Kevin Hakanson · Answer

HttpSession setMaxInactiveInterval APIを使用して、特定のセッションに対してこれをコードで設定することもできます。

サーブレットコンテナがこのセッションを無効にするまでのクライアント要求間の時間を秒単位で指定します。負の時間は、セッションがタイムアウトしないことを示します。

30分ではないタイムアウトが表示されたが、別の値を指定しなかった場合（たとえば、プロジェクトの別の開発者がこのAPIを使用した場合）は、これについて言及しました。

注意すべきもう1つの点は、このタイムアウトは、セッションが期限切れになる適格な2番目のタイミングでトリガーされない可能性があることです。 Java EEサーバーには、1分ごとに期限切れのセッションをチェックするポーリングスレッドがある場合があります。これに関するリファレンスはありませんが、WebSphere 5.1の時代にこの動作が見られました。

JavadocMD · Answer

きっとあなたのコンテナ次第です。 Tomcatは30分です。

sharath · Answer

セッションのタイムアウトエントリ60の下に記述されているように、web.xmlファイルの特定のコンテキストに指定できます。

デフォルトのセッションタイムアウトは30分です