Spring Security - 会话超时而不扩展/更新

Posted

技术标签:

【中文标题】Spring Security - 会话超时而不扩展/更新【英文标题】:Spring Security - Session Timeout without extending/renewing 【发布时间】:2014-10-29 17:46:16 【问题描述】:

Spring Security 中是否有办法将会话设置为在一段时间后过期,而不管活动如何?

即当有人登录时,他们正好有 30 分钟的工作时间,然后会话就死了,不管他们是否一直在导航、进行 REST 调用等。

【问题讨论】:

【参考方案1】:

我不这么认为。但是您可以使用 Quartz 调度程序进行作业调度,并在需要时执行作业,例如在用户登录后 30 分钟。

【讨论】:

【参考方案2】:

在您的 web.xml 中添加以下行应该会很理想。

<session-config>
        <session-timeout>30</session-timeout>
</session-config>

【讨论】:

以上是关于Spring Security - 会话超时而不扩展/更新的主要内容,如果未能解决你的问题,请参考以下文章

Spring Security 中是不是存在会话超时异常?

Spring Boot,Spring Security,会话范围 Bean 的会话超时问题,@PreDestroy

具有自定义会话超时的 Spring Security [关闭]

Spring security-无限用户会话超时与IDP

SAML Spring Security 会话超时

ajax 调用无法识别 Spring Security 会话超时