JAVA:IT TRICK

セッションタイムアウトの設定

サーブレットアプリケーションでセッションのタイムアウトを設定する方法について説明します。
  • このエントリーをはてなブックマークに追加
  • Clip to Evernote
  • IT TRICK RSS

サーブレットアプリケーションでセッションのタイムアウトを設定する方法について説明します。

HTTPプロトコル上、ユーザーがブラウザを閉じたことを感知する方法がありません。しかし、ブラウザを閉じたユーザーのセッションをいずれ削除する必要があります。削除せずに放置すると有効なセッションがどんどん溜まっていき、サーバーのリソースを食いつくす可能性があります。

これを回避するために、クライアントが最後にアクセスしてからの経過時間をチェックし、一定時間を超えた場合、そのセッションを自動的に削除するという仕組みがアプリケーションサーバが提供しています。この設定した一定時間を経過したセッションを自動的に削除する仕組みを「セッションタイムアウト」と呼びます。

セッションタイムアウトの時間はweb.xmlのsession-timeout要素で指定することができます。以下の例では15分を指定しています。

web.xmlでの設定
<session-config>
	<session-timeout>15</session-timeout>
</session-config>