[JSP] 로그인 세션 유지시간 늘리기

이전에 어느 포스팅에서 JSP 세션 사용에 대해 간략하게 포스팅한적이 있다.
세션은 로그인과 같은 기능을 구현할때 유용하게 사용할 수 있는데, 이때 세션의 유지시간은 WAS의 기본 설정값으로 지정이 된다.

그러나 오늘은 임의의 값으로 세션 유지시간을 늘리는 방법에 대해 설명하겠다.


1. JSP의 setMaxInactiveInterval 사용.
코드상에서 세션 유지시간을 지정하는 방식이다.

<%

	session.setAttribute("admin_name", "관리자");
					
	// 세션 유지시간 1시간 
	session.setMaxInactiveInterval(60*60) ;

%>

2. WEB-INF/web.xml 에 톰캣 유지시간을 지정.
해당 프로젝트에서 생성되는 세션에 대해 모두 동일한 유지시간을 지정하는 방식이다.

	<session-config>
		<session-timeout>30</session-timeout>
	</session-config>

   
참고로 세션 유지시간은 해당 세션을 생성한 사용자의 브라우저 요청이 있을때마다 새롭게 세션시간을 갱신하게 된다.
세션 유지시간을 길게 하는것은 보안상 좋지 않으니, 적절하게 이용하자.