Una de las cosas que suelen olvidarse durante el desarrollo de una nueva aplicación web es configurar el tiempo de vida o timeout de la sesión http en el fichero web.xml de la aplicación. Y si esto pasa, ¿habrá timeout o no? Y si lo hay ¿cuándo?
Pues ésto es lo último que he aprendido. En Tomcat existe un fichero web.xml para todos los valores por defecto no fijados en los web.xml de cada aplicación. Se encuentra en la carpeta conf. Si echamos un vistazo por él, encontraremos esto:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
Así que la respuesta es... 30 minutos, qué máquinas! Si queremos modificarlo, añadimos la configuración en el web.xml de nuestra aplicación con el valor deseado, -1 para no tener timeout. Pero esto seguro que ya lo sabiais.
¿"qué maquinas" por qué? Piensas que es mejor ponerlo a -1 por defecto??? Para la mayoría de aplicaciones no poner timeout o poner uno muy grande supone tener al mismo tiempo creadas un montón de sesiones con el consecuente gasto de memoria...máquina tú...
Anónimo
23 de septiembre de 2014, 13:00Ufff qué mal escribía en 2008!
Lo de máquinas era irónico. No te lo tomes a mal. En el fichero viene un 30, por lo que el timeout por defecto es 30 minutos.
Te recomiendo siempre poner un timeout, aunque sea alto. Con un -1 las sesiones nunca caducarán y antes o después se te llenará la memoria.
Un saludo.
jcesarperez
23 de septiembre de 2014, 13:18