春季安全会话到期

Posted

技术标签:

【中文标题】春季安全会话到期【英文标题】:Spring security session expiration 【发布时间】:2011-06-21 11:41:08 【问题描述】:
    使用 spring security 时用户不活动的最长时间(会话过期时间)是多少? 会话到期日期何时更新?当我们调用 SecurityContextHolder.getContext().getAuthentication() 时它会更新吗? IE。 Spring Security 的“用户活动”是什么?

谢谢!

【问题讨论】:

【参考方案1】:

Spring Security 依赖于 servlet 容器提供的会话管理支持。

    可以在web.xml中配置会话超时:

    <session-config>
    <session-timeout>30</session-timeout> <!-- in minutes -->
</session-config>

    否则使用容器的默认值。您可以使用Session.setMaxInactiveInterval()(以秒为单位)覆盖特定会话的超时。

    当与该会话相关的任何请求进入时,会话到期日期会更新。

【讨论】:

以上是关于春季安全会话到期的主要内容,如果未能解决你的问题,请参考以下文章

春季安全会话超时

春季/安全中的自定义会话超时

在春季安全中注销特定会话ID

春季安全并发会话不起作用

从春季安全会话序列化中排除属性?

春季安全会话注册表为空