标签: java spring spring-security
我有兴趣要求用户在15分钟不活动后重新进行身份验证而不会终止会话(会话寿命更长)。
有没有办法在Spring Security中指定一个自动完成此操作的身份验证超时,或者是一种切割方法,我可以毫不费力地完成此任务?
答案 0 :(得分:0)
添加请求过滤器似乎是实现此目标的最佳方式。为了防止数据丢失,我选择了一个阻塞弹出窗口,如果会话处于非活动状态,则会显示该弹出窗口。这样我可以刷新页面,用户就在他们离开的地方,而不是需要存储初始请求,必须找到它并重定向它们。