Spring安全性 - 使用IDP的无限用户会话超时

时间:2016-09-22 13:37:14

标签: java spring spring-mvc spring-security spring-saml

我们的应用程序使用Spring安全SAML来处理用户身份验证。我要求让用户会话保持无限期。 有没有办法在Spring SAML中为用户会话超时设置无限超时?

IDP有以下配置,所以没问题。

<session-config>

    <session-timeout>-1</session-timeout>

</session-config>

在SP中,maxAuthenticationAge设置为36000以使其保持活动状态10小时。 默认值为7200. http://docs.spring.io/spring-security-saml/docs/current/api/org/springframework/security/saml/websso/WebSSOProfileConsumerImpl.html

一种解决方案可能是通过定期在后台进行身份验证请求(不太确定此方法)来保持会话处于活动状态,以便它永远不会注销。还有其他想法吗?

1 个答案:

答案 0 :(得分:0)

为使其无限,可以将其设置为非常长的值:-

 webSSOProfileConsumer.setMaxAuthenticationAge(Long.MAX_VALUE);
相关问题
最新问题