我正在使用Spring Security,我注意到,当用户登录时,身份验证cookie将在大约一天内有效。它似乎没有“刷新”这个到期日期 - 一天之后cookie就会过期,即使在那天结束前5分钟我已经在安全的URL上向服务器发出请求。
如何设置身份验证Cookie的滑动过期时间?
答案 0 :(得分:0)
很容易添加自定义过滤器,检查cookie并在需要时将其重新设置为稍后过期(要查看正确的方法,您可以查看org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter和{{1虽然我考虑不将cookie过期延长与成功登录相同的数量(但超出会话到期时间);此外,我猜我们不需要在每个请求上触摸cookie,但只有在cookie到期时还有一定的时间。