-1
大家好我已经在Apache Tomcat服务器上获得了我的spring启动应用程序,并且它工作正常。但是现在我需要避免特定用户的会话过期。我怎么能这样做?我一直在寻找方法,发现处理程序拦截器可能对会话管理很有用,但我不确定。 在此先感谢!春季启动安全避免特定用户会话过期
A
回答
0
恐怕没有简单的方法来做到这一点。到期超时对于应用程序的所有用户都很常见,并由应用程序服务器控制。为了让不同的用户有不同的超时时间,您应该:
- 在本地服务器会话上实现一些会话包装;
- 将本机服务器会话的到期超时设置为您将授予其中一个用户会话的最长时间;
- 管理你自己的会话包装的过期超时。
编辑:在我看来,解决这个问题重新考虑客户需求的最佳方式(拥有管理员权限的用户不死是为您的应用程序是一个坏主意)。无论如何,定制与安全相关的应用程序部分总是有风险的,你应该真的知道你做了什么。
+1
就我个人而言,我建议不要回答,直到我们对理由有更多的了解。你的建议是合理的,我会说,但“为什么”这个更深层次的问题仍然存在。 – Makoto
+0
@Makoto我同意,这是一个奇怪的要求,可能会导致应用程序安全性的破坏。我将分别编辑我的答案。 – briarheart
相关问题
- 1. 春季安全春季启动4.x
- 2. 春季启动LDAP安全
- 3. 春季安全启动404
- 4. 春季安全:会话处理在应用程序启动
- 5. 春季安全:会话过期没有重定向到过期网址?
- 6. 春季安全会话过期时自动重定向到登录4.1
- 7. 春季安全特定用户的访问特定URL
- 8. 会话管理不春季安全
- 9. 大气2.0+和春季安全会话
- 10. JSF春季安全会话超时viewExpiredException
- 11. 如何保存春季安全登录的用户在会话
- 12. 春季启动安全 - 多个WebSecurityConfigurerAdapter
- 13. 春季启动安全LDAP认证
- 14. 基地URI春季启动安全
- 15. 春季安全Oauth2和春季启动问题
- 16. 春季安全会议
- 17. 春季安全春季会议:如何禁止更新会话最后访问时间为特定请求
- 18. 春季安全帐户锁定
- 19. 春季安全自定义过滤器免除
- 20. 春季安全
- 21. 春季安全避免为角色创建表
- 22. 春季安全与自定义会话超时
- 23. 春季启动oauth2.0和春季安全:如何授予(权限),以通过Facebook或松懈用户登录
- 24. 春季启动安全休息API与弹簧安全
- 25. Grails的春季安全插件 - 用户名逃避问题
- 26. 手动过期弹簧安全会话
- 27. 在春季启动客户
- 28. 春季启动启动器安全邮政方法不工作
- 29. 春季安全用户通过用户名查询与id_user
- 30. 春季安全当前用户线程
*为什么*你想避免会话到期? – Makoto
这是一个客户端请求。他们希望避免特定用户的会话到期。 –
也许你正在寻找https://stackoverflow.com/questions/2504590/how-can-i-use-spring-security-without-sessions或https://stackoverflow.com/questions/24561915/spring-boot- spring-security-session-timeout或http://www.baeldung.com/spring-security-session – MAC