세션타임아웃

사용자가 일정 시간 동안 활동이 없을 경우 보안을 위해 자동으로 로그인 상태를 종료할 수 있습니다.

1. 세션타임아웃이란

보안과 자원 관리를 위해 사용자가 일정 시간 동안 활동(요청)이 없을 경우 자동으로 로그인 세션을 종료하는 기능입니다.
웹 애플리케이션(web.xml) 또는 Linux 서버(/etc/profile) 설정을 통해 1분부터 24시간까지 적절한 시간으로 설정하여 보안과 편의성을 균형 있게 관리할 수 있습니다

2. 목적

• 보안 강화 (Security)

  계정 도용 방지

  자리 비움 시 제3자의 무단 접근차단

  해킹 방어

  세션 탈취(Hijacking) 위협으로부터 계정 보호

• 서버 자원 최적화 (Resource Management)

  메모리 확보

  미사용(유령) 세션을 정리하여 서버 부하 감소

  성능 향상

  실제 활동 중인 사용자에게 서버 자원 집중 및 속도 개선

3. 세션 타임아웃 실행 흐름

• 세션 생성

  로그인 시 고유 세션 할당 및
  리다이렉트타이머 가동

• 활동 갱신

  클릭/요청 시 타이머 즉시
  리다이렉트초기화(Reset)

• 만료 처리

  미활동시 세션 자동 종료 및
  리다이렉트보안 기록

• 접근 차단

  차단 후 로그인 페이지로 자동
  리다이렉트

4. 세션 타임아웃 설정

• 1환경설정 > 사용자관리 > 관리자권한설정 페이지에서 자동 로그아웃 시간을 설정합니다.
• 2시간 선택(1분 / 10분 / 30분 / 1시간 / 12시간 / 24시간)을 설정할 수 있으며, 최고관리자 하위 권한인 사용자도 설정 가능합니다.
• 3‘저장하기’ 버튼을 눌러 저장하면, 설정한 시간 기준으로 세션 타임아웃이 적용됩니다.

자동로그아웃 예시

• 
  자동로그아웃 전

  ‘저장하기’ 버튼을 눌러 저장하면, 설정한 시간 기준으로
  세션 타임아웃이 적용됩니다.

• 
  자동로그아웃 후

  설정된 유휴 시간을 초과하면 보안을 위해 세션을 즉시 파기하고
  로그인 페이지로 리다이렉트합니다.

세션 타임아웃을 활용해 안전한 이용 환경을 유지하세요.