17.9. HTTP セッションタイムアウトの設定
HTTP セッションタイムアウトは、HTTP セッションの無効を宣言するために必要な非アクティブな期間を定義します。たとえば、HTTP セッションを作成する JBoss EAP にデプロイされたアプリケーションにユーザーがアクセスしたとします。HTTP セッションタイムアウト後に同じユーザーが同じアプリケーションに再度アクセスしようとすると、元の HTTP セッションは無効化され、ユーザーは新しい HTTP セッションの作成を強制されます。これにより、永続化されなかったデータを損失したり、ユーザーを再認証する必要がある場合があります。
HTTP セッションタイムアウトは、アプリケーションの web.xml
ファイルに設定されますが、デフォルトの HTTP セッションタイムアウトは JBoss EAP 内で指定できます。サーバーのタイムアウト値はデプロイされたすべてのアプリケーションに適用されますが、アプリケーションの web.xml
はサーバーの値をオーバーライドします。
サーバーの値は、undertow サブシステムの servlet-container セクションにある default-session-timeout
プロパティーに指定されます。default-session-timeout の値は分単位で指定され、デフォルトは 30 です。
デフォルトのセッションタイムアウトの設定
default-session-timeout を設定するには、以下を指定します。
/subsystem=undertow/servlet-container=default:write-attribute(name=default-session-timeout, value=60)
reload
HTTP セッションタイムアウトを変更するには、影響を受けるすべての JBoss EAP インスタンスを再起動する必要があります。それが完了するまでは、元の HTTP セッションタイムアウト値が適用されます。