Struts中的默认会话超时值是多少？

Question

我有一个java代码，我正在审查安全漏洞。该代码是使用Apache Struts框架开发的。代码中未设置会话超时。据我所知，只要框架没有设置默认会话超时值，就表明会话超时漏洞过多。

Answer 1

由于您没有明确设置会话超时，因此可以使用HttpSession接口的getMaxInactiveInterval()方法在struts中获取会话超时值。

代码：

HttpSession session = ServletActionContext.getRequest().getSession();  
int timeout = session.getMaxInactiveInterval();//Returns the maximum time interval, in seconds