我定义了一个安全检查适配器并配置了如下所示的属性。
<securityCheckDefinition name="MySecurityTest" class="com.sample.MyTest">
<property name="successStateExpirationSec" defaultValue="30" description="How long is a successful state valid for (seconds)"/>
</securityCheckDefinition>
配置意味着当我通过安全检查时,我可以访问范围内的受保护资源30秒。 30秒后,服务器将强制客户端注销。
但是,没有用户希望他们的应用重复进行高频率验证。
我们知道我们可以增加successStateExpirationSec的价值,遗憾的是,它无法满足我们的要求。
如何在时间之前扩展属性“successStateExpirationSec” 过期但没有重新验证?
答案 0 :(得分:2)
不建议更新&#34; SuccessStateExpirationSecond&#34;设置之后到期之前。我认为您的用例的逻辑方法是确定正确的值&#34; SuccessExpirationSecond&#34;并将属性设置为该值。
您可以通过Extending&#34; CredentialValidationSecurityCheck&#34;以编程方式设置它,而不是在adapter.xml中的SecurityCheckDefinition中进行更新。 。
参考示例here。这允许您设置默认属性值。