15.7. HTTP 세션 시간 제한 구성

HTTP 세션 시간 초과는 HTTP 세션을 잘못 선언하는 데 필요한 비활성 시간을 정의합니다. 예를 들어, 사용자가 JBoss EAP에 배포된 애플리케이션에 액세스하면 HTTP 세션이 생성됩니다. 그런 다음 HTTP 세션 시간 초과 기간이 지나면 사용자가 애플리케이션에 다시 액세스하려고 하면 원래 HTTP 세션이 무효화되고 사용자가 새 HTTP 세션을 생성해야 합니다. 이로 인해 의도하지 않은 데이터가 손실되거나 사용자가 다시 인증해야 할 수 있습니다.

HTTP 세션 시간 초과는 일반적으로 애플리케이션의 web.xml 파일에 구성됩니다. 그러나 기본 HTTP 세션 시간 초과는 JBoss EAP 내에서도 지정할 수 있습니다. 애플리케이션의 web.xml 파일로 재정의하지 않는 한 서버의 시간 제한 값은 배포된 모든 애플리케이션에 적용됩니다.

server 값은 undertow 하위 시스템의 서블릿 컨테이너 섹션에 있는 default-session- timeout 속성에 지정됩니다. default-session-timeout 의 값은 분 단위로 지정되며 기본값은 30 입니다.