Una de las cosas que se suele olvidar durante el desarrollo de una nueva aplicación web es configurar el tiempo de vida o timeout de la sesión http en el fichero web.xml de la aplicación. Y si esto pasa, ¿habrá timeout o no? Y si lo hay ¿cuánto?
Pues ésto es lo último que he aprendido. En Tomcat existe un fichero web.xml para todos los valores por defecto no fijados en los web.xml de cada aplicación. Se encuentra en la carpeta conf. Si echamos un vistazo por él, encontraremos esto:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
Así que la respuesta es... 30 minutos! Si queremos modificarlo, añadimos la configuración en el web.xml de nuestra aplicación con el valor deseado, -1 para no tener timeout.
Se puede hacer de 2 maneras:
- Programaticamente:
Cuando crees la session le setteas el tiempo de duración de la siguiente forma:
HttpSession sesion = request.getSession();
sesion.setMaxInactiveInterval(60);
el método recibe un entero que es la cantidad de segundos que quieres que dure la sesion. Si le
colocas -1 la sesion nunca expirará.
- Declarativamente:
En el web.xml colocas la siguiente etiqueta, y de esta forma configuras el tiempo para todas las sesiones:
<session-config>
<session-timeout>60</session-timeout>
</session-config>
 |
| Session Time en Web.xml |
Entradas
0 comentarios:
Publicar un comentario