当前位置: 文江博客话题详情

Spring安全会话过期

发布于 2024-10-16 01:51:35 字数 190 浏览 0 评论 0原文

  1. 使用spring security时用户不活动的最长时间(会话过期时间)是多少?
  2. 会话过期日期何时更新?当我们调用 SecurityContextHolder.getContext().getAuthentication() 时它会更新吗?即 Spring Security 的“用户活动”是什么?

谢谢!

原文
  1. What is the maximum time of user inactivity (session expiration time) when using spring security?
  2. When is session expiration date updated? Does it update when we call SecurityContextHolder.getContext().getAuthentication() ? I.e. what is "user activity" for spring security?

Thanks!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

捎一片雪花 2024-10-23 01:51:35

Spring Security 依赖于 servlet 容器提供的会话管理支持。

  1. 会话超时可以在web.xml中配置:

    <会话配置>;
    <会话超时>30

    否则将使用容器的默认值。您可以使用 Session.setMaxInactiveInterval() 覆盖特定会话的超时(以秒为单位)。

  2. 当与该会话关联的任何请求进入时,会话到期日期就会更新。

Spring Security relies on session management support provided by servlet containers.

  1. Session timeout can be configured in web.xml:

    <session-config>
    <session-timeout>30</session-timeout> <!-- in minutes -->
</session-config>

    otherwise container's default value is used. You can override timeout for particular session using Session.setMaxInactiveInterval() (in seconds).

  2. Session expiration date is updated when any request associated with that session comes in.
回复 原文
~没有更多了~

关于作者

九八野马

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文