GroupSession
当方・Version 4.0.3 (4.0.3)・OS Linux amd64 2.6.32-504.16.2.el6.x86_64・J2EEコンテナ Apache Tomcat/6.0.24で運用しております。現在セキュリティを上げるためにセッション保持時間を1時間にしているのですが、ログインして操作をせずに1時間経過後にブラウザの更新ボタンを押すとセッションが保持されたままで表示がされてしまいます。これは回避する方法があるのでしょうか。
ちなみに1時間経過後、トップページ等のボタンを押すと「不正なアクセスです。長時間使用しなかったか、ブラウザのCookieが無効になっている可能性があります。OKボタンをクリックしログイン画面よりログインしてください。」とでます。のでセッションが切られている事がわかります。
メイン画面の自動リロード時間を設定しているわけじゃないですよね?
ありがとうございます。メイン画面の自動リロード時間を設定しているわけではないです。設定は管理者設定の中のセキュリティの項目の中のセッション保持時間設定 の設定を1時間として設定しました。
私の推測ですが、クッキーの有効期限が切れていないためにブラウザの更新ボタンでログイン状態のままになってしまっているのではないかと思っております。GroupSession側でセッション ID の有効期限の設定ファイルはどこにあるのでしょうか。また、Tomcat側 apache側でセッションを強制的に時間で切ることは可能でしょうか。どなたか詳しい方御教授いただけると幸いです。
私も以前 MRC-YASS さんとは異なる内容で投稿致しました(ログアウト後の放置)http://groupsession.jp/wbs/bulletin/bbs080.do?bbs010forumSid=1&threadSid=2005久々にデモ環境で私が投稿した再現検証を行った所、同じ状況が発生しました仕様?なのかなと思って放置状態です(昔はapacheが原因だった記事があり、apacheのバージョンを変えては解決していたのですが・・)参考になれば幸いです
しろうとX様回答ありがとうございました。参考にさせていただきました。現在は運用でカバーしておりますが、apacheのバージョンアップで解決してくれればよいのですが、仕様のような気がします。開発で正式に対応してもらえると助かるのですが・・・・。
TOP