使用Spring Security 3.0设置会话超时期限
我正在使用Spring Security
3.0向LDAP服务器进行身份验证,但无法确定自己的会话超时时间。我相信默认值为30分钟,但我需要将其设置为更长的时间
问题答案:
您可以在web.xml中为所有会话设置会话超时(例如60分钟):
<session-config>
<session-timeout>60</session-timeout>
</session-config>
或按会话使用
session.setMaxInactiveInterval(60*60);
后者您可能要在authorizationSuccessHandler中进行。
<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>
-
问题内容: 如何设置会话超时,使其永不过期?它用于Java EE Web应用程序。 问题答案: 指定一个负时间。 然而,好处令人怀疑。Webapp将长期泄漏内存。在执行此操作之前,请三思。
-
问题内容: 如何在Spring Boot应用程序中配置(嵌入式)Tomcat会话超时? 我有一个SessionListener,但是我不知道必须在哪个类中将此Listener添加到Context中。 问题答案: 你应该能够在application.properties文件中进行设置。
-
在 HTTP 协议中,当客户端不再处于活动状态时没有显示的终止信号。这意味着当客户端不再处于活跃状态时可以使用的唯一机制是超时时间。 Servlet 容器定义了默认的会话超时时间,且可以通过 HttpSession 接口的 getMaxInactiveInterval 方法获取。开发人员可以使用HttpSession 接口的 setMaxInactiveInterval 方法改变超时时间。这些方法
-
问题内容: 我有一个spring / jdbc / oracle 10g应用程序。Oracle服务器数据库时区设置为GMT + 2 JVM时区设置为GMT + 2(即使对于我而言这无关紧要)。 我有一个执行某些日期操作的存储过程。问题是,即使我未在代码/配置中明确设置会话时区,会话时区也不同于数据库时区(GMT)。 据我所知,会话时区默认情况下等于数据库时区。知道为什么会话时区与数据库时区不同,或
-
我在global.asax中尝试了以下代码,但不起作用,并导致Application_Error(“响应在此上下文中不可用。”)。
-
问题内容: 我在用户登录时创建会话,如下所示: 如何在X分钟的会话上指定超时,然后在达到X分钟后让它执行功能或页面重定向? 编辑:我忘了提及由于不活动,我需要会话超时。 问题答案: 首先,存储用户最后一次发出请求的时间 在后续请求中,检查他们多久之前提出了请求(在此示例中为10分钟)