前提・実現したいこと
お世話になっております。
現在、Webシステムを開発しております。
SpringSecurityでフォーム認証をし、サーバーとはAjaxでリクエストを投げて通信しています。
セッションは、web.xmlでsession-timeoutに時間を設定しているのですが、これをユーザーが画面を開いている間だけ維持するようにしたいです。
そこでご質問なのですが、
例えばsession-timeoutを15分にして、クライアントのjavascriptで5分間隔ごとにサーバーへ存在確認の通信を行い、セッションを維持するという方法を考えました。
これは一般的にやってもいい方法でしょうか?
(ブラウザを閉じたときのイベントが取れないので、閉じたら通信がなくなる→タイムアウトという寸法です。)
補足情報
・同時接続者数は、100人ぐらいを想定
・画面では、値の変更保存などを行うが、値の変更後に長時間眺めて考えたりするケースがあり、その際にタイムアウトしていると保存するためにもう一度ログインが必要になってしまう。
・クライアントは、JSP, javascript, css
・サーバーは、Java(spring)
・ブラウザは、Chrome, IE11, Electron など。
回答2件
あなたの回答
tips
プレビュー