[Seasar-user:21252] Re: S2SESSIONIDを固定Cookieにしたい

泉井透 [E-MAIL ADDRESS DELETED]
2012年 1月 10日 (火) 17:00:11 JST 

小林さま

修正版の動作を確認しました、予想通りの動きをしており、うれしい限りです。

下記に付きまして、
>有効期限が過ぎた Cookie はブラウザが送信しないだけで,
>サーバ側で Cookie の破棄が行われるわけではありません.

Cookieの有効期限がついたので、last_access と MaxAge の比較で、
でDBの削除対象のデータが分かると思っていました。

また何かありましたらよろしくお願いします。

2012年1月7日15:36 Koichi Kobayashi <[E-MAIL ADDRESS DELETED]>:

> 小林 (koichik) です.
>
> > 1.-1を設定するとセッションCookieになるのでしょうか?
>
> はい.デフォルトは従来の動作と同じです.
> 詳細は Servlet 仕様の javax.servlet.http.Cookie#setMaxAge() を
> 参照してください.
>
> > 有効期限を無制限に近い状態にしたい場合は、長い秒数を指定するのでしょうか?
> > (例えば10年有効にしたい場合だと10x365x24x60x60の値(315360000)を指定)
>
> はい.
>
> >
> 2.有効期限を指定した場合、サーバサイドでCookieの破棄が行われるタイミングで、DBに保存されているセッションデータも破棄されますか?(して欲しい)
>
> いいえ.
> DB についてはバッチなどで削除する必要があります.
> 有効期限が過ぎた Cookie はブラウザが送信しないだけで,
> サーバ側で Cookie の破棄が行われるわけではありません.
>
>
> On Sat, 7 Jan 2012 12:09:37 +0900, 泉井透 <[E-MAIL ADDRESS DELETED]> wrote:
>
> > 小林さま
> >
> > ありがとうございます、試してみます。
> >
> > ちょっと気になった点があり質問させてください。
> >
> >     <!-- セッションIDを保存するクッキーの有効期限 (秒単位、デフォルトは -1) -->
> >     <init-param>
> >         <param-name>cookieMaxAge</param-name>
> >         <param-value>3600</param-value>
> >     </init-param>
> >
> > 1.-1を設定するとセッションCookieになるのでしょうか?
> > 有効期限を無制限に近い状態にしたい場合は、長い秒数を指定するのでしょうか?
> > (例えば10年有効にしたい場合だと10x365x24x60x60の値(315360000)を指定)
> >
> >
> 2.有効期限を指定した場合、サーバサイドでCookieの破棄が行われるタイミングで、DBに保存されているセッションデータも破棄されますか?(して欲しい)
> >
> > お手数ですが、是非教えてください。
> >
> > 2012年1月6日20:02 Koichi Kobayashi <[E-MAIL ADDRESS DELETED]>:
> >
> > > 小林 (koichik) です.
> > >
> > > SNAPSHOT をデプロイしたのでご確認ください。
> > > # 修正は s2-extension のみ。
> > >
> > >
> > >
> http://maven.seasar.org/maven2-snapshot/org/seasar/container/s2-framework/2.4.46-SNAPSHOT/s2-framework-2.4.46-20120106.105016-1.jar
> > >
> > >
> http://maven.seasar.org/maven2-snapshot/org/seasar/container/s2-extension/2.4.46-SNAPSHOT/s2-extension-2.4.46-20120106.105016-1.jar
> > >
> > >
> http://maven.seasar.org/maven2-snapshot/org/seasar/container/s2-tiger/2.4.46-SNAPSHOT/s2-tiger-2.4.46-20120106.105755-1.jar
> > >
> > >
> http://maven.seasar.org/maven2-snapshot/org/seasar/container/s2jdbc-gen/2.4.46-SNAPSHOT/s2jdbc-gen-2.4.46-20120106.105930-1.jar
> > >
> > > 設定 web.xml で行います。詳細は添付の HTML を参照してください。
> > > 問題等があればお知らせください。
> > > よろしくお願いします。
> > >
> > >
> > > Date: Thu, 5 Jan 2012 22:03:01 +0900
> > > From: 泉井透 <[E-MAIL ADDRESS DELETED]>
> > > Subject: [Seasar-user:21247] Re: S2SESSIONIDを固定Cookieにしたい
> > >
> > > > 小林さま
> > > >
> > > > 是非よろしくお願いします。
> > > >
> > > >
> > > > 2012年1月5日21:01 Koichi Kobayashi <[E-MAIL ADDRESS DELETED]>:
> > > >
> > > > > 小林 (koichik) です.
> > > > >
> > > > > 現状では変更する方法がありませんね。。。
> > > > > それではあんまりなので、近日中に対応したいと思います。
> > > > > # リリースは先になってしまうと思いますが。
> > > > >
> > > > >
> > > > > Date: Thu, 5 Jan 2012 15:04:44 +0900
> > > > > From: 泉井透 <[E-MAIL ADDRESS DELETED]>
> > > > > Subject: [Seasar-user:21244] S2SESSIONIDを固定Cookieにしたい
> > > > >
> > > > > > 現在DBSessionを使用しています。
> > > > > > この場合、S2SESSIONIDが期限無しのセッションCookieになっていますが、
> > > > > > これを期限付き(有限・無限)の固定Cookieにすることはできないでしょうか?
> > > > > >
> > > > > > DBSessionを使用しセッション情報をDBに保存したとしても、ブラウザを閉じると
> > > > > > Cookieがブラウザによって破棄されてしまうため、あまり意味がない状況になって困っています。
> > > > > >
> > > > > > どなたか方法をご存じでしたら教えてください。
> > > > > >
> > > > > > --
> > > > > >
> > > > > > エボルブアイティワークス株式会社
> > > > > > 泉井 透
> > > > > > toru izui <[E-MAIL ADDRESS DELETED]>
> > > > > > http://www.evolveit.jp
> > > > > > 電話:03-6457-8330
> > > > > > FAX:03-6457-8331
> > > > >
> > > > > --
> > > > > {
> > > > >  name: "Koichi Kobayashi",
> > > > >  mail: "[E-MAIL ADDRESS DELETED]",
> > > > >  blog: "http://d.hatena.ne.jp/koichik/",
> > > > >  twitter: "@koichik"
> > > > >  }
> > > > >
> > > > > _______________________________________________
> > > > > Seasar-user mailing list
> > > > > [E-MAIL ADDRESS DELETED]
> > > > > https://ml.seasar.org/mailman/listinfo/seasar-user
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > >
> > > > エボルブアイティワークス株式会社
> > > > 泉井 透
> > > > toru izui <[E-MAIL ADDRESS DELETED]>
> > > > http://www.evolveit.jp
> > > > 電話:03-6457-8330
> > > > FAX:03-6457-8331
> > >
> > > --
> > > {
> > >  name: "Koichi Kobayashi",
> > >  mail: "[E-MAIL ADDRESS DELETED]",
> > >  blog: "http://d.hatena.ne.jp/koichik/",
> > >  twitter: "@koichik"
> > >  }
> > >
> > > _______________________________________________
> > > Seasar-user mailing list
> > > [E-MAIL ADDRESS DELETED]
> > > https://ml.seasar.org/mailman/listinfo/seasar-user
> > >
> > >
> >
> >
> > --
> >
> > エボルブアイティワークス株式会社
> > 泉井 透
> > toru izui <[E-MAIL ADDRESS DELETED]>
> > http://www.evolveit.jp
> > 電話:03-6457-8330
> > FAX:03-6457-8331
>
>
> --
> {
>  name: "Koichi Kobayashi",
>  mail: "[E-MAIL ADDRESS DELETED]",
>  blog: "http://d.hatena.ne.jp/koichik/",
>  twitter: "@koichik"
> }
>
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>



-- 

エボルブアイティワークス株式会社
泉井 透
toru izui <[E-MAIL ADDRESS DELETED]>
http://www.evolveit.jp
電話:03-6457-8330
FAX:03-6457-8331
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <http://ml.seasar.org/archives/seasar-user/attachments/20120110/39bbea33/attachment.html>

Seasar-user メーリングリストの案内