使用 invalidate-session="false" 时如何获取 Spring Security 自动注销时间?

Posted

技术标签:

【中文标题】使用 invalidate-session="false" 时如何获取 Spring Security 自动注销时间?【英文标题】:How to get Spring Security auto logout time, when using invalidate-session="false"? 【发布时间】:2015-09-05 06:38:57 【问题描述】:

我使用的是 spring security 3.2 版本

我的注销选项有 invalidate-session="false"。

所以我不能使用会话监听器。

如何获取自动注销时间?

不要点击注销按钮。

Spring Security 有令牌侦听器或凭据侦听器吗?

【问题讨论】:

您看到键盘左右下角的宽按钮了吗? 对不起,我编辑了大写。 【参考方案1】:

您已将标签添加到 spring 安全文件中

<security:session-management>
            <security:concurrency-control
                max-sessions="1" />
</security:session-management>

未使用后自动退出。

【讨论】:

【参考方案2】:

如果我错了,请纠正我,所以我可以删除我的答案,你不能在你的 web.xml 中添加如下内容:

 <session-config>
        <session-timeout>1440</session-timeout>
    </session-config>

我很难理解你的问题,因为你的语法很笨拙。我想您想设置会话过期后的某个时间,然后注销。 你也可以使用下面这样的东西进行会话管理:

 <security:session-management session-fixation-protection="invalidateSession">
         <security:concurrency-control session-registry-ref="sessionRegistry" max-sessions="1" expired-url="/login"/>
     </security:session-management>

我希望这是您正在寻找的。

【讨论】:

以上是关于使用 invalidate-session="false" 时如何获取 Spring Security 自动注销时间?的主要内容,如果未能解决你的问题,请参考以下文章

STL容器 -- Queue

STL之queue

三级菜单 问题及改进

minimax定理证明

STL之priority_queue

ruby Ruby脚本列出具有conky更新的包。使用`pacman -Qu`来检索包含更新的包并组织每个包importan