Spring安全会话到期

时间:2011-02-04 16:31:09

标签: spring session spring-security session-timeout

  1. 使用spring security时,用户不活动的最长时间(会话到期时间)是多少?
  2. 会话到期日期何时更新?我们致电SecurityContextHolder.getContext().getAuthentication()时会更新吗?即什么是春季安全的“用户活动”?

    3. 谢谢!

1 个答案:

答案 0 :(得分:10)

Spring Security依赖于servlet容器提供的会话管理支持。

  1. 可以在web.xml

    中配置会话超时 
    <session-config>
    <session-timeout>30</session-timeout> <!-- in minutes -->
</session-config>

    否则使用容器的默认值。您可以使用Session.setMaxInactiveInterval()(以秒为单位)覆盖特定会话的超时。

  2. 当与该会话关联的任何请求进入时,会话到期日期会更新。
相关问题
最新问题