Discussion :

[GLSpirit]

Bonjour à tous,

Mon objectif est de limité le temps de session d'un utilisateur après 30 minutes d'inactivité.

Après avoir fait un certain nombre de recherche, je me focalise sur 3 méthodes:

1°)
Cookie cookies [] = request.getCookies ();
for (int i=0; i<cookies.length; i++)cookies[i].setMaxAge(120);//120seconde

2°)
HttpSession.setMaxInactiveInterval(int interval)

3°)
Modifier le fichier web.xml :
<session-config>
<session-timeout>60</session-timeout>
</session-config>

Quels sont les avantages et inconvénients de chaque méthode. Laquelle serait la plus approprié ?

[tchize_]

la 3 car

c'est défini à un endroit bien précis et connu de la webapp, endroit d'ailleurs standard.
La 2 nécessite du code
La 1 ne marchera pas si l'utilisateur a désacvtivé ses cookies.

[GLSpirit]

Magnifique
Une réponse comme je les aime : courte et précise.

Sinon, le site que je développe utilise forcément des cookies.
Donc la 1 reste envisageable.

Mes 3 propositions permettent-elles de faire un décompte du temps d'inactivité de l'utilisateur ?
La solution propre au cookie prend en compte le temps d'inactivé de l'utilisateur ou la date de création du cookie?

[slevy]

Il s'agit du temps écoulé depuis la dernière requête reçue par le serveur.

[GLSpirit]

Ok.
Merci à tous