サードパーティー Web コンテナでの HttpSession の使用

認証用にセッションを維持するデフォルトの方法は、HttpSession ではなく、「内部セッション」です。デフォルトでは、認証用にセッションを維持する時間は、3 分に設定されており、その時間が過ぎると、セッションは無効となります。amtune スクリプトは、Web Server または Application Server の場合に、この値を 1 分に設定します。ただし、IBM WebSphere または BEA WebLogic Server などのサードパーティー Web コンテナと、オプションの HttpSession を使用する場合は、Web コンテナの最大 HttpSession 時間を制限して、パフォーマンスの問題を避ける必要がある可能性があります。