it-swarm.com.ru

Установка периода ожидания сеанса с помощью Spring Security 3.0

Я использую Spring Security 3.0 для аутентификации на сервере LDAP, и я не могу определить свой собственный период ожидания сеанса. Я считаю, что по умолчанию 30 минут, но мне нужно установить его дольше, чем это

49
Benoit Martin

Вы можете установить время ожидания сеанса (скажем, 60 минут) для всех сеансов в файле web.xml:

<session-config>
  <session-timeout>60</session-timeout>
</session-config>

или на основе сессии, используя

session.setMaxInactiveInterval(60*60);

последнее вы можете сделать в авторизацииSuccessHandler.

<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>
112
sourcedelica

Если вы используете Spring Boot, вы можете сделать это, добавив следующее в файл application.properties:

server.session.cookie.max-age=<your_value_in_seconds>
1
Mohammed Fathi