- 세션 만료 시간을 설정하기
1. web.xml 파일에서 세션 타임아웃 설정
각 웹 애플리케이션의 WEB-INF 폴더에 있는 web.xml 파일에서 세션 타임아웃 시간을 설정할 수 있다.
만약 일반 사용자 페이지와 관리자 페이지가 별도의 웹 애플리케이션으로 구분되어 있다면 각각의 web.xml 파일에 이 설정을 추가하면 된다.
<session-config>
<session-timeout>30</session-timeout> <!-- 단위: 분 -->
</session-config>
2. 코드에서 동적으로 세션 타임아웃 설정
세션 타임아웃을 동적으로 설정해야 하는 경우, JSP, 서블릿 또는 필터에서 세션을 생성할 때 다음과 같이 설정할 수 있다. 이 방법을 사용하면 특정 조건에 따라 다른 세션 타임아웃을 설정할 수 있다.
HttpSession session = request.getSession();
session.setMaxInactiveInterval(60 * 30); // 30분
3. 글로벌 설정 (Tomcat 설정 파일)
Tomcat의 글로벌 설정으로 모든 웹 애플리케이션의 기본 세션 타임아웃을 설정할 수 있다. conf/web.xml 파일을 수정하여 기본값을 설정할 수 있으며, 이 설정은 Tomcat에 배포된 모든 웹 애플리케이션에 적용된다.
(그러나 각 애플리케이션의 web.xml에 설정된 값이 있다면 그 값이 우선 적용된다.)
<session-config>
<session-timeout>30</session-timeout>
</session-config>
