Strutsのデフォルト・セッション・タイムアウト値とは何ですか？

Question

セキュリティ上の脆弱性について私が検討しているJavaコードがあります。このコードは、Apache Strutsフレームワークを使用して開発されています。セッションタイムアウトがコードに設定されていません。私が知っていることから、フレームワークによってデフォルトのセッションタイムアウト値が設定されていない限り、これは過剰なセッションタイムアウトの脆弱性を示します。

Answer 1

セッションタイムアウトを明示的に設定していないので、getMaxInactiveInterval()メソッドHttpSessionインターフェイスを使用して、strutsでセッションタイムアウト値を取得できます。

コード：ヘルプのRohitため

HttpSession session = ServletActionContext.getRequest().getSession(); 
int timeout = session.getMaxInactiveInterval();//Returns the maximum time interval, in seconds