0
我有興趣要求用戶在15分鐘的不活動之後重新進行身份驗證而不殺死他們的會話(會話壽命更長)。春季安全認證每X分鐘(沒有殺害會話)
有沒有一種方法可以在Spring Security中指定一個認證超時來自動完成這個操作,或者我可以在不付出太多努力的情況下完成這個操作?
A
回答
0
添加請求過濾器似乎是實現此目標的最佳方式。爲了防止數據丟失,我選擇了阻止彈出窗口,以顯示會話是否處於非活動狀態。通過這種方式,我可以刷新頁面,並且用戶可以正確地停止,而不必存儲初始請求並找到並重定向它們。
相關問題
- 1. 春季安全春季啓動4.x
- 2. 春季安全和認證提供
- 3. 春季安全HTTP基本認證
- 4. 春季安全預認證配置
- 5. 春季啓動安全LDAP認證
- 6. 春季安全預認證/登錄
- 7. 會話管理不春季安全
- 8. 大氣2.0+和春季安全會話
- 9. JSF春季安全會話超時viewExpiredException
- 10. 春季安全ldap驗證
- 11. 春季安全會議
- 12. 春季會話存儲在DB + Spring安全認證,集羣環境
- 13. 春季安全認證,其中的角色的一部分?
- 14. 春季認證
- 15. 春季安全
- 16. 春季安全沒有工作RestServices
- 17. 春季執行方法,每15分鐘
- 18. 春季安全4.x的JavaConfig與Hawtio
- 19. 春季安全,BCrypt和春季數據休息的摘要認證
- 20. 春季安全註銷會話不會失效
- 21. 春季安全:會話過期沒有重定向到過期網址?
- 22. AccessDeniedException;春季安全
- 23. 春季安全badcredentials
- 24. Vaadin春季安全
- 25. BCryptPasswordEncoder春季安全
- 26. 春季3.5安全
- 27. 從春季安全
- 28. 春季安全休息api沒有安全keycouak
- 29. 春季安全 - 雙重身份驗證:X.509終端,用戶
- 30. 春季安全,ssl ldap和無證書
你可以做一個請求過濾器,如果它已經登錄了超過15分鐘,它就會將它們註銷。 –
是的,我檢查會話的最後訪問時間的過濾器是可行的。但是,我想知道我是否可以利用Spring Security中內置的東西。 – jnrcorp