Web应用程序会话超时使用Spring Security OAuth2身份验证

Question

我在Java Spring服务器上有一个网络应用程序，该服务器为React客户端提供服务。 我将Spring Security OAuth2用于用户身份验证（使用Auth0）。

我想确保在15分钟后记录闲置会议。

我已经阅读了一些特定的技术配置选项，例如：

• 春季会话超时属性
• JWT Lifetime
• 刷新令牌，

但我没有看到任何完整的解决方案说明。

达到这一要求的最佳实践是什么？

Answer 1

这取决于，如果您使用春季会话，则可以使用此属性spring.session.timeout或者如果不是，则可以将server.servlet.session.session.timeout用于Servlet应用程序。

还可以从文档，在该属性上进行解释，您设置持续时间后缀，或者如果没有，则使用秒。

设置该属性将在您在会话空闲时在弹簧后端指定的时间上超出会话。