标签: java spring single-sign-on saml saml-2.0
https://docs.spring.io/autorepo/docs/spring-security-saml/1.0.4.RELEASE/api/org/springframework/security/saml/websso/WebSSOProfileConsumerImpl.html#setMaxAuthenticationAge-long-
在这里我们可以找到一个可以配置的bean,正是我需要以秒为单位的maxAuthenticationAge超时,默认情况下它设置为7200秒。因此,我可以覆盖它,但是它将影响所有应用程序设置。是否可以按请求/会话/用户配置它。 我有一个在http过滤器中使用它的想法,我们拦截请求并检查用户设置,然后设置此身份验证年龄。但这不会影响整个应用程序吗? 现在我知道它是配置的全局变量。