Confluence 调整会话超时(session timeout)

最新推荐文章于 2023-12-05 17:11:34 发布
最新推荐文章于 2023-12-05 17:11:34 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Confluence 文章标签: 服务器 tomcat Confluence
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lakers2015/article/details/128393799
版权
本文详细介绍了如何在Confluence中管理用户会话,包括更改空闲超时、调整'记住我'cookie生命周期以及设置在用户认证后强制注销的时间。主要涉及修改web.xml和seraph-config.xml配置文件,以实现不同场景下的安全性与用户体验平衡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

在 Confluence 中有两个会话 Cookie:

  • JSESSIONID: 由 Tomcat 使用和管理。
  • seraph.confluence:由 Confluence 应用程序使用并通过Seraph Framework进行管理。
    • 默认情况下,这被视为永久 cookie
    • 设置时seraph.confluence,其默认max-age配置为 14 天(1209600 秒)

一、概括

如果 Confluence 管理员需要调整用户的会话超时时间,那么我们需要调整这两个 cookie 的过期时间。

可以将更改应用于以下配置文件:

  • <confluence-install>/conf/web.xml
    这是我们管理将在网络服务器上全局分配的 Tomcat 会话 cookie 的地方。

  • <confluence-install>/confluence/WEB-INF/web.xml
    这是我们管理JSESSIONID分配给 Confluence 应用程序的 Tomcat 会话 cookie ( ) 的地方。
    这里调整的值优先于上面的文件。

  • <confluence-install>/confluence/WEB-INF/classes/seraph-config.xml
    此文件中调整的值应用于seraph.confluence cookie。
    这是 Confluence 集群时的主要配置。看如何在 Confluence 中配置“记住我”功能如果你想改变这个。

二、实际场景应用

1.更改空闲超时

假设希望在用户空闲 5 小时后使会话无效:
需要修改<confluence-install>/confluence/WEB-INF/web.xml文件:

  1. 编辑文件,找到<session-config>元素(默认配置)

    <session-config>
    <session-timeout>60</session-timeout>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

    修改为

    <session-config>
    <session-timeout>300</session-timeout>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

  2. 重新启动 Confluence 以便应用更改。(当在集群上运行 Confluence 时,上述更改必须应用于每个节点,滚动重启)

2.更改记住我 cookie 的生命周期

假设您想将seraph.confluencecookie 的生命周期更改为 2 天:
需要修改<confluence-install>/confluence/WEB-INF/classes/seraph-config.xml

  1. 编辑文件,在<parameters>标签中最末位置添加初始化参数

    <!-- session-timeout -->
<init-param>
    <param-name>autologin.cookie.age</param-name>
    <param-value>172800</param-value>
</init-param>

    默认情况下,该autologin.cookie.age参数未在文件中设置。如果您之前进行了更改,您可能想要搜索它并修改那里的值。在这里插入图片描述

  2. 重新启动 Confluence 以便应用更改。(当在集群上运行 Confluence 时,上述更改必须应用于每个节点,滚动重启)

3.在用户通过身份验证后的某个时间强制注销用户

假设您有严格的安全策略,并且您需要在用户会话通过身份验证后 8 小时过期,无论用户是否空闲:
需要对三个文件进行配置更改:

  1. 编辑文件<confluence-install>/conf/web.xml,找到<session-config>元素(默认配置)

    <session-config>
    <session-timeout>30</session-timeout>
</session-config>

    修改为

     <session-config>
    <session-timeout>480</session-timeout>
    <tracking-mode>COOKIE</tracking-mode>
    <cookie-config> 
      <max-age>28800</max-age> 
    </cookie-config>
</session-config>
    • session-timeout以分钟为单位配置,max-age以秒为单位配置
    • 将 添加<max-age>到JSESSIONID会将其变成永久性 cookie。

  2. 编辑文件<confluence-install>/confluence/WEB-INF/web.xml,找到<session-config>元素(默认配置)

    <session-config>
    <session-timeout>60</session-timeout>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

    修改为

    <session-config>
    <session-timeout>480</session-timeout>
    <tracking-mode>COOKIE</tracking-mode>
    <cookie-config> 
      <max-age>28800</max-age> 
    </cookie-config>
</session-config>

  3. 编辑文件<confluence-install>/confluence/WEB-INF/classes/seraph-config.xml,在<parameters>标签中最末位置添加初始化参数

     <!-- session-timeout -->
 <init-param>
      <param-name>autologin.cookie.age</param-name>
      <param-value>28800</param-value>
 </init-param>

  4. 重新启动 Confluence 以便应用更改。(当在集群上运行 Confluence 时,上述更改必须应用于每个节点,滚动重启)

总结

不推荐第三种强制注销的更改,一般通过1/2两种方式,分别修改JSESSIONID session 和 seraph.confluence 就足够了。

PHP会话超时设置及服务器端配置
XhClojure的博客
09-28 357
使用session_set_cookie_params函数:通过使用session_set_cookie_params函数,可以在每个会话开始时动态设置会话cookie的生命周期。PHP会话使用一个会话ID来标识每个用户的会话,并将会话数据存储在服务器上。请注意,会话超时时间设置得太长可能会增加服务器上的资源消耗,而设置得太短可能会导致用户在没有活动的情况下频繁地失去会话。这样,会话超时时间就被设置为30分钟,会话cookie的生命周期也被设置为30分钟,并且会话垃圾回收的概率为5%。
Zookeeper的性能优化与调优
AI天才研究院
08-01 345
Zookeeper的性能优化与调优 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 Zookeeper 是一款开源的分布式协调
Confluence 6 配置数据库查询超时时间
HONEY MOOSE
06-06 837
如果数据库的查询时间太长同时你的应用程序显示没有响应,你可以配置数据库的查询超时时间。在默认情况下 Confluence 没有超时时间。希望配置数据库查询超时时间,在你的测试服务器上进行下面的操作:1. 关闭 Confluence。2. 从 confluence-x.x.x.jar 文件中解压出 databaseSubsystemContext.xml。这个文件在 confluence/WEB-I...
Confluence新增配置重启报Mysqsl session isolation level ‘REPEATABLE-READ‘ is no longer supported. Session
nonolive的专栏
07-31 952
找到home目录,xxx/application-data/confluence/confluence.cfg.xml 如下配置项hibernate.connection.url增加 sessionVariables=transaction_isolation='READ-COMMITTED',如下。mysql 8.x配置 sessionVariables=transaction_isolation='READ-COMMITTED' ,我的是8.0的MySQL。
Confluence fails to start and throws ‘MySQL session isolation level ‘REPEATABLE-READ‘
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-14 520
Confluence,在 Confluence 主目录,找到confluence.cfg.xml文件,并在标签下面添。(Confluence3.5.6 及以上)在 Confluence 中设置会话隔离级别。MySQL 以错误的事务隔离级别运行。从 3.5.6 开始,可以在全局或会话级别设置此属性。以通过编辑MySQL的文件(通常是namedon Windows操作系统)来配置MySQL服务器的设。自动设置正确的会话隔离级别,但升级的安装需要手动设置。
JSP中Session时间设置
xuxiaoxie2012的专栏
05-08 415
  &lt;session-config&gt; &lt;session-timeout&gt;480&lt;/session-timeout&gt; &lt;/session-config&gt;           session的过期时间需要配置在 tomcat 中的 web.xml 中,时间以分钟计算。另最大时间好像是24小时,就是说,...
如何在Ubuntu 20.04|18.04上安装 FreeSwitch
上善若水 的专栏
09-05 1775
FreeSwitch 是一个免费的开源通信平台。它支持实时通信、视频以及 IP 语音和WebRTC。它可以在 Windows、MacOS、Linux 和 FreeBSD 上运行。它用于构建具有聊天和屏幕共享的网络会议、IVR、会话边界控制器、批发最低成本路由等功能的 PBX 系统。
Flink - Java篇
热门推荐
.
02-28 1万+
文章目录前言一、概述1 Flink是什么2 架构分层3 数据处理流水线4 运行组件TaskManagerJobManagerResourceManagerDispatcher5 其他流式计算框架二、入门与使用1 Flink基本安装1.1 Linux1.2 Java1.3 Scala(待补充)1.4 集群模式2 常用API2.1 DataStream 流处理DataSourceTransformationSink示例一:自定义数据源(SourceFunction)示例二:自定义分区示例三:Socket通信示例
大数据运维存档(8)数仓构建与Hive实现常识整理、生产中调优
Big_data_implicit_
12-27 5034
目录 一、数仓基础 1、数仓基本介绍 1.1、数仓基本概念 1.2、数仓的定义 1.2.1、面向主题 1.2.2、集成性 1.2.3、稳定性 1.2.4、时变性 1.3、数据仓库与数据库的区别 1.4、构建数仓常用手段 1.5、数仓分层 1.5.1、数仓分层描述 1.5.2、为什么要进行数仓分层 1.6、获取数据 1.7、同步策略 2、数据仓库建模 2.1、范式建模法(Third Normal Form 3NF) 2.2、维度建模法 2.2.1、维度表 2.2.2、事
2021-02-08/09 大数据课程笔记 day19day20 某大型网站日志分析离线系统
qq_44745905的博客
02-10 5007
@R星校长 某大型网站日志分析离线系统 项目需求分析 概述 该部分的主要目标就是描述本次项目最终七个分析模块的界面展示。 工作流   在我们的 demo 展示中,我们使用 jquery+echarts 的方式调用程序后台提供的 rest api 接口,获取 json 数据,然后通过 jquery+css 的方式进行数据展示。工作流程如下: 分析 总述 在本次项目中我们分别从七个大的角度来进行分析,分别为: 用户基本信息分析模块 浏览器信息分析模块 地域信息分析模块 用户浏览深度分析模块 外链数据分析模块 .
必须先打开网络连接删除吗_教你怎么解决网络连接不上显示感叹号
weixin_39553757的博客
12-10 3274
小伙伴你们有遇到过网络连接不上的情况吗?想必大部分都有遇到过这个情况,那么小伙伴们要是你们遇到网络连接不上这个问题时,你们知道该如何处理吗?要是不知道的话,那么就来看看小编分享给你们解决网络连接不上显示感叹号的操作方法吧。小编最近发现最近有小伙伴想知道“网络连接不上,显示感叹号”这个问题的讲解办法,所以小编今天就来将网络连不上这个问题的讲解办法来分享给大家,好让大家在遇到这个问题能够处理好。第一种...
配置Jira安全管理员会话
耕耘
12-05 439
配置Jira安全管理员会话
使用contab定时从主服务器备份到从服务器备份Confluence数据
weixin_43484014的博客
02-15 977
1.confluence备份 默认自动备份,每天凌晨两点备份一次 默认的备份地址是/var/atlassian/application-data/confluence/backups 默认的附件地址是/var/atlassian/application-data/confluence/attachments 找到备份系统,就可以修改对应的定时任务了。 2.传输数据的脚本 创建transmission.sh脚本,因为使用scp传输的过程需要输入密码,所以我们需要使用脚本自动输入密码,使用expect前先y
Confluence 6 配置 HTTP 超时设置
HONEY MOOSE
07-16 797
当宏,例如 RSS Macro 进行 HTTP 请求的时候,有可能因为请求的时间比较长,而导致超时。你可以通过设置系统参数来避免这个问题。 配置 HTTP 超时设置: 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。 在左侧面板的顶部选择 基本配置(General Configuratio)。 在屏幕的下方找到 链接超时(Connection ...
jira端confluence链接加载失败解决方法
weixin_52496573的博客
06-20 1627
confluence文档链接在jira显示加载失败,但可以点击正常跳转解决方法
confluence安装与采坑,作用:团队协同,共享,博客。文档等
十个菜
05-13 337
安装详细步骤:https://www.jianshu.com/p/402a5a6af6c3 破解博客一堆就不写了 采坑1:打开confluence慢 加内存, 安装目录bin下,把1G修改4G vim setenv.sh CATALINA_OPTS="-Xms4096m -Xmx8192m -XX:+UseG1GC ${CATALINA_OPTS}" 采坑2:安装好显示乱码或者??? 解决:安装时候连接数据库选择了简单连接, 修改/var/atlassian/application-dat
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 799
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.session和jsessionid有什么关系? 谢谢! 所谓session可...
使用crowd管理Confluence用户时,遇到不能登陆管理界面的问题。
capcompaq的博客
05-08 4901
    公司的Confluence使用crowd进行单点登陆和用户管理,我的管理员账号可以正常登陆wiki,但是登陆管理界面的时候就会报超时错误,报错内容包含”CrowdServiceImpl.java:915“字段。   然后找各种国外的网站才找到,Confluence在websudo + SSO时候就是处理的不好,解决办法就是关掉管理界面的认证websudo,方法如下:在 &lt;instal...
confluence的一些环境变量说明
02-02 1959
Confluence支持一些可以通过Java系统属性启用的配置和调试设置。通常通过将-D标志传递给运行Confluence的Java虚拟机来设置系统属性。请参阅完整说明:配置系统属性。 since 默认值 影响 ...
confluence备份超时
最新发布
03-08
### Confluence 备份过程中的超时解决方案 当处理Confluence备份遇到超时时,可以采取多种措施来确保备份顺利完成。对于较大的数据集,在执行传输之前应先进行压缩操作以减少文件大小并提高传输效率[^3]。 #### 使用 tar 压缩备份目录 为了保证迁移过程中不会因为网络波动等原因造成中断或失败,推荐使用 `tar` 工具对目标文件夹先行打包压缩: ```bash tar czvf confluence_backup.tar.gz /path/to/confluence/data/ ``` 此命令会创建名为 `confluence_backup.tar.gz` 的压缩包,其中包含了指定路径下的所有Confluence 数据。 #### 设置合理的SCP参数 如果通过 SCP 协议上传大文件,则可以通过调整 `-l` 参数设置带宽限制以及增加重试次数等方式优化传输性能: ```bash scp -o ConnectTimeout=60 -o ServerAliveInterval=15 \ -l 8m confluence_backup.tar.gz user@remote:/destination/path/ ``` 上述配置增加了连接超时时间(`ConnectTimeout`) 和心跳间隔 (`ServerAliveInterval`) ,同时限定了最大传输速率(-l),从而降低了因长时间无响应而断开的风险。 #### 验证 MySQL 版本一致性 在准备恢复环境前,请务必确认源端与目的端之间MySQL数据库版本相同,这有助于避免潜在兼容性问题引发的新错误: ```sql SELECT VERSION(); ``` 运行以上SQL语句可查询当前使用的MySQL版本号,并据此判断两端是否匹配。 #### 定期检查备份路径准确性 值得注意的是,默认显示于管理界面中的备份位置可能并不准确。实际保存地址需查阅后台数据库表BANDANA内的XML记录项 'backupPath'[^2]。因此建议定期核对此信息以防误操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值