RSSフィードについて

RSSリーダーで、フォーラムの新着投稿情報がチェックできます。
詳しくは下記ページを参照して下さい。

RSSフィード  RSSフィードについて

ご自由に情報交換の場として御利用ください。
また質問の前には「回答を得るには?」を参照してください。


GroupSessionへの要望があれば参考にさせていただきます。
要望リストも参考にしてください。


 
フォーラム  フォーラム
00_インストール・設定
スレッド  タイトル

バグなのか?ブラウザ更新ボタンを押すとセッション保持され続けてしまう。について


[ 6253 ] バグなのか?ブラウザ更新ボタンを押すとセッション保持され続けてしまう。について
投稿者: MRC-YASS
投稿日時:  2015/07/02 09:25:08
当方
・Version 4.0.3 (4.0.3)
・OS Linux amd64 2.6.32-504.16.2.el6.x86_64
・J2EEコンテナ Apache Tomcat/6.0.24

で運用しております。
現在セキュリティを上げるために
セッション保持時間を1時間にしているのですが、
ログインして操作をせずに1時間経過後に
ブラウザの更新ボタンを押すと
セッションが保持されたままで表示がされてしまいます。

これは回避する方法があるのでしょうか。
  引用返信
[ 6254 ] Re: バグなのか?ブラウザ更新ボタンを押すとセッション保持され続けてしまう。について
投稿者: MRC-YSS
投稿日時:  2015/07/02 10:45:01
ちなみに1時間経過後、トップページ等のボタンを押すと
「不正なアクセスです。
長時間使用しなかったか、ブラウザのCookieが無効になっている可能性があります。
OKボタンをクリックしログイン画面よりログインしてください。」

とでます。のでセッションが切られている事がわかります。
  引用返信
[ 6255 ] Re: バグなのか?ブラウザ更新ボタンを押すとセッション保持され続けてしまう。について
投稿者: ふぁんぐす
投稿日時:  2015/07/02 12:53:08
メイン画面の自動リロード時間を設定しているわけじゃないですよね?
  引用返信
[ 6256 ] Re: バグなのか?ブラウザ更新ボタンを押すとセッション保持され続けてしまう。について
投稿者: MRC-YASS
投稿日時:  2015/07/02 14:57:14
ありがとうございます。
メイン画面の自動リロード時間を設定しているわけではないです。

設定は管理者設定の中の
セキュリティの項目の中の
セッション保持時間設定
の設定を1時間として設定しました。
  引用返信
[ 6261 ] バグなのか?ブラウザ更新ボタンを押すとセッション保持され続けてしまう。について
投稿者: MRC-YASS
投稿日時:  2015/07/07 09:02:05
私の推測ですが、クッキーの有効期限が切れていないために
ブラウザの更新ボタンでログイン状態のままになってしまっているのではないかと
思っております。

GroupSession側でセッション ID の有効期限の設定ファイルはどこにあるのでしょうか。
また、Tomcat側 apache側でセッションを強制的に時間で切ることは可能でしょうか。

どなたか詳しい方御教授いただけると幸いです。
  引用返信
[ 6316 ] Re: バグなのか?ブラウザ更新ボタンを押すとセッション保持され続けてしまう。について
投稿者: しろうとX
投稿日時:  2015/08/20 14:27:31
私も以前 MRC-YASS さんとは異なる内容で投稿致しました(ログアウト後の放置)
http://groupsession.jp/wbs/bulletin/bbs080.do?bbs010forumSid=1&threadSid=2005

久々にデモ環境で私が投稿した再現検証を行った所、同じ状況が発生しました
仕様?なのかなと思って放置状態です
(昔はapacheが原因だった記事があり、apacheのバージョンを変えては解決していたのですが・・)

参考になれば幸いです
  引用返信
[ 6321 ] Re: バグなのか?ブラウザ更新ボタンを押すとセッション保持され続けてしまう。について
投稿者: MRC-YASS
投稿日時:  2015/08/25 13:08:46
しろうとX様

回答ありがとうございました。
参考にさせていただきました。

現在は運用でカバーしておりますが、
apacheのバージョンアップで解決してくれればよいのですが、
仕様のような気がします。

開発で正式に対応してもらえると助かるのですが・・・・。

  引用返信
 
スレッドURL:
 

クラウド版グループウェアbycloud

Twitter
開発スタッフのつぶやき http://twitter.com/gsession_jts
Facebook
メールマガジン
GroupSessionのセキュリティ情報、アップデート情報をお伝えするメールマガジンです。(無料)
メルマガ『速報!GroupSession』
ブログ
スタッフによる開発日誌を公開しています。
「Public JTS スタッフブログ」


Copyright 日本トータルシステム株式会社