17.9. HTTP 세션 시간 초과 구성

HTTP 세션 시간 초과는 HTTP 세션을 잘못 선언하는 데 필요한 비활성 시간을 정의합니다. 예를 들어, 사용자는 HTTP 세션을 생성하는 JBoss EAP에 배포된 애플리케이션에 액세스합니다. 그런 다음 HTTP 세션 시간이 초과된 후 해당 사용자가 해당 애플리케이션에 다시 액세스하려고 하면 원래 HTTP 세션이 무효화되고 사용자가 새 HTTP 세션을 생성해야 합니다. 이로 인해 의도하지 않은 데이터가 손실되거나 사용자가 다시 인증해야 할 수 있습니다.

HTTP 세션 시간 제한은 애플리케이션의 web.xml 파일에 구성되지만 JBoss EAP 내에서 기본 HTTP 세션 시간 초과를 지정할 수 있습니다. 서버의 시간 초과 값은 배포된 모든 애플리케이션에 적용되지만 애플리케이션의 web.xml 은 서버의 값을 재정의합니다.

server 값은 undertow 하위 시스템의 서블릿 컨테이너 섹션에 있는 default-session- timeout 속성에 지정됩니다. default-session-timeout 값은 분 및 기본값 30으로 지정됩니다.

기본 세션 시간 제한 구성

default-session-timeout 을 구성하려면 다음을 수행합니다.

/subsystem=undertow/servlet-container=default:write-attribute(name=default-session-timeout, value=60)

reload