1
- 使用弹簧安全性时,用户不活动(会话到期时间)的最长时间是多少?
- 会话过期日期何时更新?当我们拨打
SecurityContextHolder.getContext().getAuthentication()
时它会更新吗?即什么是春季安全的“用户活动”?
谢谢!弹簧安全会话到期
SecurityContextHolder.getContext().getAuthentication()
时它会更新吗?即什么是春季安全的“用户活动”?谢谢!弹簧安全会话到期
Spring Security依赖于servlet容器提供的会话管理支持。
会话超时可以在web.xml
被配置:用来
<session-config>
<session-timeout>30</session-timeout> <!-- in minutes -->
</session-config>
否则容器的默认值。您可以使用Session.setMaxInactiveInterval()
(以秒为单位)覆盖特定会话的超时时间。当与会话相关的任何请求进入