使用 Spring Security 3.0 设置会话超时期限
2022-08-31 20:06:35
我正在使用Spring Security 3.0向LDAP服务器进行身份验证,但我无法确定是否设置自己的会话超时期限。我相信默认值为30分钟,但我需要将其设置为比这更长
我正在使用Spring Security 3.0向LDAP服务器进行身份验证,但我无法确定是否设置自己的会话超时期限。我相信默认值为30分钟,但我需要将其设置为比这更长
您可以为 Web 中的所有会话设置会话超时(例如 60 分钟.xml:
<session-config>
<session-timeout>60</session-timeout>
</session-config>
或按会话使用
session.setMaxInactiveInterval(60*60);
您可能希望在授权成功处理程序中执行后者。
<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>
如果您使用的是 Spring Boot,则可以通过将以下内容添加到 application.properties 文件中来执行此操作:
server.session.cookie.max-age=<your_value_in_seconds>