标签: spring-security spring-session
我是否可以仅使用Spring Session并且不使用Spring Security来管理完整的HTTPSession生命周期(创建,更新,销毁和到期)?
我得到这个问题的原因是,Spring Security表示它提供了“Session Auto-Expiry”& '并发会话'功能。 “会话自动到期”不会在“春季会议”中提供吗?
答案 0 :(得分:1)
我相信。 Multiple Users示例演示了登录/注销,而不使用Spring Security。
在这种情况下,会话自动到期由Redis后端提供。