大家好我已经在Apache Tomcat服务器上安装了我的Spring启动应用程序,它运行正常。但现在我需要避免特定用户的会话过期。我怎么能这样做?我一直在寻找方法,发现处理程序拦截器可用于会话管理,但我不确定。 提前谢谢!
答案 0 :(得分:0)
恐怕没有简单的方法可以做到这一点。到期超时对应用程序的所有用户都是通用的,并由应用程序服务器控制。为了给不同的用户提供不同的超时,您应该:
编辑:在我看来,解决此问题的最佳方法是重新考虑客户的要求(具有管理员权限的不朽用户对您的应用程序来说是个坏主意)。无论如何,定制应用程序的安全相关部分总是有风险的,你应该真的知道你做了什么。