Bonjour à tous,

Mon objectif est de limité le temps de session d'un utilisateur après 30 minutes d'inactivité.

Après avoir fait un certain nombre de recherche, je me focalise sur 3 méthodes:

1°)
Cookie cookies [] = request.getCookies ();
for (int i=0; i<cookies.length; i++)cookies[i].setMaxAge(120);//120seconde

2°)
HttpSession.setMaxInactiveInterval(int interval)

3°)
Modifier le fichier web.xml :
<session-config>
<session-timeout>60</session-timeout>
</session-config>

Quels sont les avantages et inconvénients de chaque méthode. Laquelle serait la plus approprié ?