naobe @ ウィキ
セッション管理
最終更新:
Bot(ページ名リンク)
-
view
サーブレットに戻る
WS 1.1 alpha時代から追加された考え方であり、システム(サーブレット・エンジン)がこの管理を行う。
セッションを管理する方法
クッキー
URL再書き込み
JSPやServletのAPIを使って、リンクのURLやFORMのactionに指定されるURLにセッションIDを埋め込む技術。Cookieを使用できない場合に使う。SSLを使ってもHTML本文以外の部分は暗号化されないため、セキュリティ上、問題がある。
[例]
[例]
http://hostname/servlet/MyServlet;jsessionid=xxxxxxxxx
SSL ID
あまり使われない
セッションの生成
HttpRequest#getSession()
タイムアウト
web.xmlで定義する。単位は分。<session-config>タグは<servlet>タグ、<servlet-mapping>タグの後に記述する必要があります。
<session-config> <session-timeout>180</session-timeout> </session-config>
デフォルトの値は、実装依存。
| 実装 | デフォルトタイムアウト値 |
| Tomcat | 30分 |
| WAS | 30分 |
Tomcatは、conf/web.xmlにデフォルト値を設定している。
WASは、管理コンソールから、サーバ --> アプリケーションサーバ --> server1 --> セッション管理で確認する。
WASは、管理コンソールから、サーバ --> アプリケーションサーバ --> server1 --> セッション管理で確認する。
