보안 유용성 범위
쿠키 취약 문자열만 도메인관련
암호화 필요 갯수제한 같은도메인에소속된서버일때 ok
세션 세션ID의보안 객체 물리적으로 다른 서버에
서버에서 데이터 보관 무한~ 연결시 추가 작업 필요
session.setMaxInactiveInterval(30); //세션 연결 의 시간을 지정..
접속후 setMaxInactiveInterval시간동안 아무 동작도 하지 않으면 세션을 버린다.
web.xml
addChild message-destination-welcome-file-list
session-config
add - child
session-timeout
<session-config>
<session-timeout>1</session-timeout>
</session-config> |-> 여기를 지정.. 시간은 분 단뒤