GroupSession
いつも便利に使わせていただいております。さて現行GSのログイン状態保持ですが、動作から推測する限りクライアント側Cookieを利用しているように見受けられます。そのためブラウザを閉じるとログイン状態は解除されてしまいます。できればサーバ側のセッションを利用して、ログイン状態を保持するよう仕様を変更していただけると助かります。日常の利用において、ブラウザのバージョンアップ時などにいちいち再ログインする手間を軽減させるためです。ユーザーが多数に上った場合、セッションでの管理は不適切な仕様となるかもしれませんが、実装方法次第だと思いますので、ご検討いただければ幸いです。
現行のGSのログイン状態の保持でも、サーバー側でセッションを管理していますよ。デフォルトで設定された保持期間が短いため、そのような印象を受けているのではないでしょうか?セッションが維持される期間は、[管理者設定]-[セッション保持時間設定]から変更することができます。ただし、最大でも24時間となっているため、休日を挟むとログインが必要になってしまいます。もう少し長い期間維持できる設定が選択できても良いのではないかとは思うのですが…開発者の方にはそのような選択もできるようにしていただけたらと思っています。
セッション保持期間は「ブラウザが立ち上がっている」のが前提です。ブラウザ起動状態で放置、再操作の時にログインを要求されない(不正アクセスといわれない)時間がセッション保持期間ではないでしょうか。ブラウザを再起動すると再びログイン画面になりますよ。試してみてください。
確かにCookieに有効期限が指定されていない(=ブラウザ終了するまで有効)ですね。以前のバージョンでは指定されていたような気がするのですが…
TOP