使用invalidate-session =“false”时如何获得Spring Security自动注销时间?

时间:2015-06-19 10:06:41

标签: spring spring-security listener logout expired-sessions

我使用spring security 3.2 ver。

我的注销选项有invalidate-session =“false”。

所以我不能使用会话监听器。

如何获得自动退出时间?

不要点击退出按钮。

Spring安全有令牌监听器或凭证监听器吗?

2 个答案:

答案 0 :(得分:0)

您已将标签添加到弹簧安全文件

<security:session-management>
            <security:concurrency-control
                max-sessions="1" />
</security:session-management>

未使用后自动注销。

答案 1 :(得分:0)

如果我错了,请纠正我,所以我可以删除我的答案,不能在web.xml中添加如下内容:

 <session-config>
        <session-timeout>1440</session-timeout>
    </session-config>

我很难理解你的问题,因为你的语法非常尴尬。我认为你想要设置会话到期之后的一段时间,然后注销。 你也可以使用下面这样的东西进行会话管理:

 <security:session-management session-fixation-protection="invalidateSession">
         <security:concurrency-control session-registry-ref="sessionRegistry" max-sessions="1" expired-url="/login"/>
     </security:session-management>

我希望这就是你要找的东西。

相关问题
最新问题