Page 1 of 1
Tiempo máximo inactivo
PostPosted:Fri Feb 12, 2010 11:15 am
by Juanma
Si entramos en:
http://localhost:8080/web-console/
Desplegamos: System --> JMX MBeans --> jboss.web --> jboss.web:type=Manager,path=/,host=localhost
Si modifico el maxInactiveInterval a 0 o a 60, ¿estaré reduciendo el tiempo que ha de pasar desde que un usuario cerro mal el OpenKM hasta que puede volver a entrar?
maxtime.jpg (119.88 KiB) Viewed 3675 times
Re: Tiempo máximo inactivo
PostPosted:Fri Feb 12, 2010 5:11 pm
by jllort
La mejor forma de hacer esto es meter un parametro en el web.xml
Code: Select all<session-config>
<session-timeout>30</session-timeout>
</session-config>
De todas formas, para deslogear usuarios tienes la administración, que te permite sacarlos. En la versión 5 intentaremos que el usuario tenga multiples instancias y así el problema ya no surgirá.
Re: Tiempo máximo inactivo
PostPosted:Sun Feb 14, 2010 6:29 am
by fr3n3tic
Respecto a lo que plantea juanma, me queda la duda de que tan peligroso puede ser que cualquier usuario tenga acceso a la consola web.
¿Se puede restringir el acceso evitando que cualquier usuario modifique parametros u observe variables del sistema o servidor?
Saludos
Re: Tiempo máximo inactivo
PostPosted:Sun Feb 14, 2010 10:09 am
by jllort
Claro que si. Esto se hace modificando la seguridad, busca en google securizing jboss. En realidad es muy simple solo tienes que modificar el login-config.xml que es donde se establecen las credenciales de seguridad para las aplicaciones desplegadas. Veras que ahí está el jmx-console y amigos.
Re: Tiempo máximo inactivo
PostPosted:Sat Feb 20, 2010 3:26 pm
by pavila
El tema de mejorar la seguridad del JBoss está en el wiki de documentación de OpenKM:
http://wiki.openkm.com/index.php/Securing_JBoss.
maxtime.jpg (119.88 KiB) Viewed 3675 times