TimeOut Session

Hola javamexico

Les platico que estoy re-acomodando la parte de las sesiones en una aplicación web que se hace donde trabajo, en donde el tiempo de sesion que se le asigna a un usuario es un dato configurable y que se guarda en DB, por lo que, cuando un usuario se loguea se va por el tiempo de session que tiene permitido y crea sus sesion. La forma actual de validar la sesion es hasta que el usuario carga alguna página, valida si ya se ha caducado el tiempo de sesion y si caducó manda la alerta, destruye la sesion y lo manda a loguearse de nuevo. El cambio surgió en que ya no quieren que sea hasta que carga la págino, ahora deberá hacerlo automáticamente al transcurrir el tiempo de sesion permitido.

La aplicación está hecha con jsp's y servlets, y utilizamos websphere como servidor. He leido que en el web.xml puedo determinar la sesión por default ó en su defecto crearla dinámica con el setMaxInactiveInterval(), y crear una clase que herede de HttpSessionListener y en los eventos de creación y destrución de la sesion hacer X operación. Lo que me gustaría saber es si este métod es realmente efectivo o que otro tipo de métodos de "timeout session" conocen para implementar, que sean seguros y una buena alternativa para implementarlo.

De antemano gracias!!

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de JaimeItlzc

TimeOut Session

Asi es en tu web.xml puedes determinar el tiempo de la session.

Aquí te re-inscribo lo que comento @benek:
Ese parámetro del web.xml es el que manejará tu aplicación por omisión.
Ya dentro puedes cambiarlo con HttpSession.setMaxInactiveInterval(), seteando un nuevo valor en segundos. Por ejemplo HttpSession.setMaxInactiveInterval(3600); para una hora.

Saludos.

Imagen de Marce

y ahora?

que tal, @JaimeItlzc gracias por tu post, ya había leído sobre ese métod del HttpSessionListener y de hecho ya se implementó, ahora el problema es hacer un redirect a mi página de Login, he estado leyendo para implementarlo con un filter pero me reulta algo complicado entender como es que lo hará.

Si alguién sabe como hacer este redirect desde el metodo sessionDestroyed de HttpSessionListener que me lo comente, al menos una idea, no tanto el código Zaz :D Gracias!!

Imagen de neko069

Pues, espero que ésta liga te

Pues, espero que ésta liga te de más o menos una línea a seguir..
Así de rapidito encontré ésta otra...

Imagen de Marce

no es posible

Bien pues me he topado con muchas ligas que apuntan a que no es posible redireccionar a una página desde el evento sessionDestroyed y creo que es bastante lógico lo que presentan, como esta liga

En fin, ahora reeplanteamos y a buscar opciones para hacer que esto funcione... chale!!