使用Spring Security 3.0設置會話超時期限

我正在使用Spring Security 3.0對LDAP服務器進行身份驗證，並且我無法弄清楚設置自己的會話超時期限。我相信，默認爲30分鐘，但我需要將其設置爲長於使用Spring Security 3.0設置會話超時期限

112

您可以在web.xml中設置的所有會話的會話超時（比如60分鐘）：

<session-config> 
    <session-timeout>60</session-timeout> 
</session-config>

或在每個會話基礎上使用

session.setMaxInactiveInterval(60*60);

後者您可能想在authorizationSuccessHandler中執行。

<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>

2011-03-22 01:36:09 sourcedelica

會話超時，原來如此！謝謝 – 2011-03-22 16:39:02

謝謝 session.setMaxInactiveInterval（60 * 60 * 24）; 此代碼設置24小時會話時間。 – 2014-03-30 14:01:25

@sourcedelica此實現拋出msg聲明「訪問此資源需要完全身份驗證」，我們可以更改此消息嗎？ – praveenpds 2016-04-22 10:24:44

如果您正在使用春季啓動您可以通過添加這樣做以下的application.properties文件：

server.session.cookie.max-age=<your_value_in_seconds>

2018-01-03 11:54:08

回答