使用 Spring Security 3.0 设置会话超时期限

2022-08-31 20:06:35

我正在使用Spring Security 3.0向LDAP服务器进行身份验证,但我无法确定是否设置自己的会话超时期限。我相信默认值为30分钟,但我需要将其设置为比这更长


答案 1

您可以为 Web 中的所有会话设置会话超时(例如 60 分钟.xml:

<session-config>
  <session-timeout>60</session-timeout>
</session-config>

或按会话使用

session.setMaxInactiveInterval(60*60);

您可能希望在授权成功处理程序中执行后者。

<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>

答案 2

如果您使用的是 Spring Boot,则可以通过将以下内容添加到 application.properties 文件中来执行此操作:

server.session.cookie.max-age=<your_value_in_seconds>

推荐