Что такое значение времени ожидания сеанса по умолчанию в Struts?

Question

Что такое значение времени ожидания сеанса по умолчанию в Struts?

У меня есть Java-код, который я проверяю на наличие уязвимостей в безопасности. Код разработан с использованием фреймворка Apache Struts. Тайм-аут сеанса не устанавливается в коде. Из того, что я знаю, это указывает на чрезмерную уязвимость тайм-аута сеанса, если инфраструктура не устанавливает значение тайм-аута сеанса по умолчанию.

0

security struts java-security secure-coding

Источник

user6923325 30 окт '17 в 06:00

1 ответ

Другие вопросы по тегам security struts java-security secure-coding

user6813506 30 окт '17 в 10:51 2017-10-30 10:51 · Answer 1 · 2017-10-30 10:51

Поскольку вы не установили время ожидания сеанса явно, вы можете получить значение времени ожидания сеанса, используя getMaxInactiveInterval() метод интерфейса HttpSession.

Код:

HttpSession session = ServletActionContext.getRequest().getSession();  
int timeout = session.getMaxInactiveInterval();//Returns the maximum time interval, in seconds