我想确保身份验证只能持续一些可配置的TTL。 我似乎找不到关于如何使用Springboot / Spring Security / Spring Sessions进行操作的模式。
我也使用implementation 'org.springframework.session:spring-session-data-redis'以防万一。
我看到了很多有关超时的引用,但是用户可以继续刷新会话并使其永远存活。
我想在某个TTL之后注销用户,并让他们重新认证。
任何帮助将不胜感激。
干杯
Justin