O ASP.NET utiliza o arquivo web.config para configurar a aplicação web, existindo diversos parâmetros que podem ser controlados. Nosso interesse nesse instante é apenas no tempo de expiração da sessão.
Utilizo o exemplo abaixo para estabelecer um tempo de expiração de 2000 segundos, de inatividade do usuário.
Os parametros significam:
- Mode. inproc, que significa que o estado da sessão é gerenciada como um processo no servidor, e qualquer se o processo é desligado o estado é perdido, em outras palavras, se você desligar o servidor por um curto periodo de tempos as sessões serão todas desligadas
- Cookieless. é um parâmetro booleano e significa que não será gravado cookie na máquina do cliente.
- Timeout. esta opção determina o tempo em que uma sessão será considerada válida a partir de uma determinada chamada, ou seja, considera-se o horário da chamada + o tempo definido nesse parâmetro para que a sessão seja fechada automaticamente. A cada chamada do usuário ativo fará com que o contator seja zerado novamente.
4 comentários:
A configuração acima se dá apenas para tempo de inatividade do usuário ? E ou para o tempo total de sessão ?
Esse tempo é o de inatividade.
Oi Douglas,
E como aumentar o tempo de sessão quando for Java + Tomcat, tem algo nas propriedades do modelo ?
Ola Tatiana,
No arquivo Web.xml da aplicação defina (em minutos):
<webapp>
...
<session-config>
<session-timeout>25</session-timeout>
</session-config>
</webapp>
Para que a sessao nunca expire, pode tentar:
<session-config>
<session-timeout>-1</session-timeout>
</session-config>
ab
Douglas
Postar um comentário