Cerrar Sesion por tiempo de expiracion

Ahora vamos hacer que la aplicación después de un cierto tiempo (5 min. exactos) se cierre la sesión por cuestiones de seguridad y para esto prácticamente no es mucho solo son escasas 2 lineas obviamente algo sencillo porque si nos adentráramos mas afondo sobre seguridad llevaría bastante tiempo, así que manos a la obra, modificaremos el managedBean de login ok así que el constructor que tiene sin nada inicializado agregamos esto:

public ManagedBeanSesionLogin() {
        //daremos un tiempo para la sesion si pasa del tiempo establecido se cerrara y haciendo el casting
        HttpSession timerSession = (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(true);
        //tiempo de espera
        timerSession.setMaxInactiveInterval(300);
    }

O en el web.xml se puede hacer tambien y esto es todo por el momento.