Discussion :

[BradPitt]

Bonjour,
Quels sont les désavantages à définir un 'session timeout' élévé tel que 480 minutes (au niveau de Tomcat et dans le web.xml de mon application)?

Le but est de m'assurer que les variables de sessions n'expirent pas durant la journée de travail de mes utilisateurs (i.e. nom d'utilisateur, groupe d'utilisateur,...) mais j'ai peur que cela crée d'autres problèmes.

Merci

[ndp]

Salut,

Ce depend bien sur de ton application web, mais les sessions sont tres souvent le tallon d'achille des application webs. Ils peuvent entrainer de tres gros problemes de stabilite.

Premier point: http n'a AUCUNE notion de session. Ton serveur n'a aucun moyen de differencier les requetes d'un meme utilisateur au sein d'une meme session.
Donc en gros, il faut que tu fixes un timeout pour nettoyer les sessions que tu auras considerees comme "terminees".
En cas de charge, ton serveur devra rester stable malgre toutes les sessions en memoire.

1. En sachant ca, mon conseil est de limiter au possible la duree des sessions (cette duree est a profiler).

1. De plus evite au maximum de mettre des objets en session, privilegie les soft references.

[djalouk]

Dans le fichier web.xml de ma webapp, j'ai positionné :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<session-config>
   <!-- in minutes-->
   <session-timeout>30</session-timeout>
</session-config>

Cependant, je constate que sur l'application en question, les sessions se cumulent (jusqu'à 573).
Dans les logs j'ai les erreurs suivantes :

- Io exception: The Network Adapter could not establish the connection
- Cannot create PoolableConnectionFactory (Io exception: The Network Adapter could not establish the connection)

Je ne sais pas si c'est lié.

Même si les sessions ne sont pas gérées dans l'application (pas de bouton Déconnecter), mais je suis surpris que les sessions ne soient pas détruites quand même.

Y a t-il un paramétrage que j'ai oublié ?