[Seasar-user:21253] Re: S2SESSIONIDを固定Cookieにしたい

Koichi Kobayashi [E-MAIL ADDRESS DELETED]
2012年 1月 10日 (火) 18:37:36 JST


小林 (koichik) です.

確認ありがとうございました。
年末に Seasar2.4.45 をリリースしたばかりなので、この修正を含む
2.4.46 のリリースは結構先になる可能性が高いです。
稼働タイミングなどの都合でどうしても必要ということであれば
リリースを検討するので、その際は相談してください。


Date: Tue, 10 Jan 2012 17:00:11 +0900
From: 泉井透 <[E-MAIL ADDRESS DELETED]>
Subject: [Seasar-user:21252] Re: S2SESSIONIDを固定Cookieにしたい

> 小林さま
> 
> 修正版の動作を確認しました、予想通りの動きをしており、うれしい限りです。
> 
> 下記に付きまして、
> >有効期限が過ぎた Cookie はブラウザが送信しないだけで,
> >サーバ側で Cookie の破棄が行われるわけではありません.
> 
> Cookieの有効期限がついたので、last_access と MaxAge の比較で、
> でDBの削除対象のデータが分かると思っていました。
> 
> また何かありましたらよろしくお願いします。
> 
> 2012年1月7日15:36 Koichi Kobayashi <[E-MAIL ADDRESS DELETED]>:
> 
> > 小林 (koichik) です.
> >
> > > 1.-1を設定するとセッションCookieになるのでしょうか?
> >
> > はい.デフォルトは従来の動作と同じです.
> > 詳細は Servlet 仕様の javax.servlet.http.Cookie#setMaxAge() を
> > 参照してください.
> >
> > > 有効期限を無制限に近い状態にしたい場合は、長い秒数を指定するのでしょうか?
> > > (例えば10年有効にしたい場合だと10x365x24x60x60の値(315360000)を指定)
> >
> > はい.
> >
> > >
> > 2.有効期限を指定した場合、サーバサイドでCookieの破棄が行われるタイミングで、DBに保存されているセッションデータも破棄されますか?(して欲しい)
> >
> > いいえ.
> > DB についてはバッチなどで削除する必要があります.
> > 有効期限が過ぎた Cookie はブラウザが送信しないだけで,
> > サーバ側で Cookie の破棄が行われるわけではありません.
> >
> >
> > On Sat, 7 Jan 2012 12:09:37 +0900, 泉井透 <[E-MAIL ADDRESS DELETED]> wrote:
> >
> > > 小林さま
> > >
> > > ありがとうございます、試してみます。
> > >
> > > ちょっと気になった点があり質問させてください。
> > >
> > >     <!-- セッションIDを保存するクッキーの有効期限 (秒単位、デフォルトは -1) -->
> > >     <init-param>
> > >         <param-name>cookieMaxAge</param-name>
> > >         <param-value>3600</param-value>
> > >     </init-param>
> > >
> > > 1.-1を設定するとセッションCookieになるのでしょうか?
> > > 有効期限を無制限に近い状態にしたい場合は、長い秒数を指定するのでしょうか?
> > > (例えば10年有効にしたい場合だと10x365x24x60x60の値(315360000)を指定)
> > >
> > >
> > 2.有効期限を指定した場合、サーバサイドでCookieの破棄が行われるタイミングで、DBに保存されているセッションデータも破棄されますか?(して欲しい)
> > >
> > > お手数ですが、是非教えてください。
> > >
> > > 2012年1月6日20:02 Koichi Kobayashi <[E-MAIL ADDRESS DELETED]>:
> > >
> > > > 小林 (koichik) です.
> > > >
> > > > SNAPSHOT をデプロイしたのでご確認ください。
> > > > # 修正は s2-extension のみ。
> > > >
> > > >
> > > >
> > http://maven.seasar.org/maven2-snapshot/org/seasar/container/s2-framework/2.4.46-SNAPSHOT/s2-framework-2.4.46-20120106.105016-1.jar
> > > >
> > > >
> > http://maven.seasar.org/maven2-snapshot/org/seasar/container/s2-extension/2.4.46-SNAPSHOT/s2-extension-2.4.46-20120106.105016-1.jar
> > > >
> > > >
> > http://maven.seasar.org/maven2-snapshot/org/seasar/container/s2-tiger/2.4.46-SNAPSHOT/s2-tiger-2.4.46-20120106.105755-1.jar
> > > >
> > > >
> > http://maven.seasar.org/maven2-snapshot/org/seasar/container/s2jdbc-gen/2.4.46-SNAPSHOT/s2jdbc-gen-2.4.46-20120106.105930-1.jar
> > > >
> > > > 設定 web.xml で行います。詳細は添付の HTML を参照してください。
> > > > 問題等があればお知らせください。
> > > > よろしくお願いします。
> > > >
> > > >
> > > > Date: Thu, 5 Jan 2012 22:03:01 +0900
> > > > From: 泉井透 <[E-MAIL ADDRESS DELETED]>
> > > > Subject: [Seasar-user:21247] Re: S2SESSIONIDを固定Cookieにしたい
> > > >
> > > > > 小林さま
> > > > >
> > > > > 是非よろしくお願いします。
> > > > >
> > > > >
> > > > > 2012年1月5日21:01 Koichi Kobayashi <[E-MAIL ADDRESS DELETED]>:
> > > > >
> > > > > > 小林 (koichik) です.
> > > > > >
> > > > > > 現状では変更する方法がありませんね。。。
> > > > > > それではあんまりなので、近日中に対応したいと思います。
> > > > > > # リリースは先になってしまうと思いますが。
> > > > > >
> > > > > >
> > > > > > Date: Thu, 5 Jan 2012 15:04:44 +0900
> > > > > > From: 泉井透 <[E-MAIL ADDRESS DELETED]>
> > > > > > Subject: [Seasar-user:21244] S2SESSIONIDを固定Cookieにしたい
> > > > > >
> > > > > > > 現在DBSessionを使用しています。
> > > > > > > この場合、S2SESSIONIDが期限無しのセッションCookieになっていますが、
> > > > > > > これを期限付き(有限・無限)の固定Cookieにすることはできないでしょうか?
> > > > > > >
> > > > > > > DBSessionを使用しセッション情報をDBに保存したとしても、ブラウザを閉じると
> > > > > > > Cookieがブラウザによって破棄されてしまうため、あまり意味がない状況になって困っています。
> > > > > > >
> > > > > > > どなたか方法をご存じでしたら教えてください。
> > > > > > >
> > > > > > > --
> > > > > > >
> > > > > > > エボルブアイティワークス株式会社
> > > > > > > 泉井 透
> > > > > > > toru izui <[E-MAIL ADDRESS DELETED]>
> > > > > > > http://www.evolveit.jp
> > > > > > > 電話:03-6457-8330
> > > > > > > FAX:03-6457-8331
> > > > > >
> > > > > > --
> > > > > > {
> > > > > >  name: "Koichi Kobayashi",
> > > > > >  mail: "[E-MAIL ADDRESS DELETED]",
> > > > > >  blog: "http://d.hatena.ne.jp/koichik/",
> > > > > >  twitter: "@koichik"
> > > > > >  }
> > > > > >
> > > > > > _______________________________________________
> > > > > > Seasar-user mailing list
> > > > > > [E-MAIL ADDRESS DELETED]
> > > > > > https://ml.seasar.org/mailman/listinfo/seasar-user
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > エボルブアイティワークス株式会社
> > > > > 泉井 透
> > > > > toru izui <[E-MAIL ADDRESS DELETED]>
> > > > > http://www.evolveit.jp
> > > > > 電話:03-6457-8330
> > > > > FAX:03-6457-8331
> > > >
> > > > --
> > > > {
> > > >  name: "Koichi Kobayashi",
> > > >  mail: "[E-MAIL ADDRESS DELETED]",
> > > >  blog: "http://d.hatena.ne.jp/koichik/",
> > > >  twitter: "@koichik"
> > > >  }
> > > >
> > > > _______________________________________________
> > > > Seasar-user mailing list
> > > > [E-MAIL ADDRESS DELETED]
> > > > https://ml.seasar.org/mailman/listinfo/seasar-user
> > > >
> > > >
> > >
> > >
> > > --
> > >
> > > エボルブアイティワークス株式会社
> > > 泉井 透
> > > toru izui <[E-MAIL ADDRESS DELETED]>
> > > http://www.evolveit.jp
> > > 電話:03-6457-8330
> > > FAX:03-6457-8331
> >
> >
> > --
> > {
> >  name: "Koichi Kobayashi",
> >  mail: "[E-MAIL ADDRESS DELETED]",
> >  blog: "http://d.hatena.ne.jp/koichik/",
> >  twitter: "@koichik"
> > }
> >
> > _______________________________________________
> > Seasar-user mailing list
> > [E-MAIL ADDRESS DELETED]
> > https://ml.seasar.org/mailman/listinfo/seasar-user
> >
> 
> 
> 
> -- 
> 
> エボルブアイティワークス株式会社
> 泉井 透
> toru izui <[E-MAIL ADDRESS DELETED]>
> http://www.evolveit.jp
> 電話:03-6457-8330
> FAX:03-6457-8331

--
{
  name: "Koichi Kobayashi",
  mail: "[E-MAIL ADDRESS DELETED]",
  blog: "http://d.hatena.ne.jp/koichik/",
  twitter: "@koichik"
 }



Seasar-user メーリングリストの案内