ソースを表示する

このページでは、Confluence 自体によって生成され、ユーザーのブラウザに保存されている cookie を一覧表示します。3rd パーティーの Confluence プラグインによって生成された可能性がある cookie は一覧に表示されません。

認証 cookie

Confluence uses Seraph, an open source framework, for HTTP cookie authentication. Confluence uses two types of cookies for user authentication:

JSESSIONID cookie は、アプリケーション・サーバーによって作成され、セッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了の度、またはブラウザーが閉じられる際に有効期限が切れます。
"ログイン情報を記憶する" cookie、すなわち、seraph.confluence は、ユーザーがログインページの [ログイン情報を記憶する] チェックボックスを選択すると、Confluence によって生成されます。

You can read about cookies on the Wikipedia page about HTTP cookies.

Confluence 5.3 > Confluence Cookies > Confluence_Cookies.png (Confluence_Cookies.png)

On this page:

「ログイン情報を記憶する」 cookie

"ログイン情報を記憶する" cookie、すなわち seraph.confluence は、長い有効期間を持つ HTTP cookie です。この cookie は未認証のセッションを認証するのに使用されます。ユーザーがログインページの [ログイン情報を記憶する] チェックボックスを選択すると、この cookie が Confluence によって生成されます。

cookie キーとコンテンツ

既定では、この cookie のキーは seraph.confluence で、Jira インストールディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルにある login.cookie.key パラメータで定義されます。

cookie には一意の識別子に加えて、安全に生成されたランダムな文字列（すなわち、トークン）が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。

認証に cookie を利用する

ユーザーが Web ページをリクエストすると、そのリクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Confluence は「ログイン情報を記憶する」 cookie（存在する場合）と Confluence データベースに保存されているユーザーのトークン（存在する場合）を照合します。

cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。

「ログイン情報を記憶する」 cookie の有効期限

cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルを変更し、‪init-param ‬要素の下に次の行を挿入します。

<init-param>
	<param-name>autologin.cookie.age</param-name>
	<param-value>2592000</param-value><!-- 30 days in seconds -->
</init-param>

「ログイン情報を記憶する」トークンの自動クリーンアップ

Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger です。

注意： このジョブの唯一の目的は、データベーステーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。

「ログイン情報を記憶する」機能を無効化できますか？

Confluence does not offer an option for disabling the 'Remember Me' feature. See the workaround.

他の Confluence cookie

Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。

cookie キー	目的	cookie の内容	期限
doc-sidebar	Confluence ドキュメンテーションテーマのナビゲーションサイドバー幅についてのユーザー設定を記憶します。	ピクセル単位で示されるサイドバーの幅。たとえば、300 px	設定された日、または最終更新日から 1 年。
confluence.list.pages.cookie	"一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。	最後に選択したタブの名前。たとえば、list-content-tree	設定された日、または最終更新日から 1 年。
confluence.browse.space.cookie	"スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。	最後に選択したタブの名前。たとえば、space-pages	設定された日、または最終更新日から 1 年。
confluence-language	ログインページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ（を含み、それ）以降使用する Confluence の言語を変更できる機能に関連するものです。	選択した言語に関連するロケール。たとえば、de_DE	設定された日、または最終更新日から 360 日。
AJS.conglomerate.cookie	最後に使用した一般タブ、または最後に開閉した拡張要素の履歴	前回の一般タブビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列	設定された日、または最終更新日から1年

注意

ブラウザのテキストフィールドで見られるオートコンプリート （通常、ユーザーが Confluence にログインしたときに顕著にあらわれる）機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオートコンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。