Spring Security是否有办法将会话设置为在一段时间后过期,无论其活动如何?
即。当有人登录时,他们只有30分钟的工作时间,然后会话已经死了,无论他们是否一直在导航,进行REST呼叫等等。
答案 0 :(得分:0)
我不这么认为。但您可以使用Quartz调度程序进行作业调度,并在需要时执行作业,例如在用户登录后30分钟。
答案 1 :(得分:0)
在web.xml中添加以下内容应该可以理解。
<session-config>
<session-timeout>30</session-timeout>
</session-config>