Keycloak会话和令牌超时：客户端登录超时

我制作了一个非常简单的登录和会话结构，以便在未来基于JSP的应用程序中重用。是这样的： 而位于WebContent根目录的login.jsp页面有一个 表单，其中包含用于身份验证的专用innerHTML和一个用于接收会话超时或登录失败消息的${failure}字段。 这个结构对我来说很管用。它拦截、请求登录、检查会话和身份验证，等等，但有一个小缺陷：如果您在登录页面并在超时后刷新它（F5或在URL

在 HTTP 协议中，当客户端不再处于活动状态时没有显示的终止信号。这意味着当客户端不再处于活跃状态时可以使用的唯一机制是超时时间。 Servlet 容器定义了默认的会话超时时间，且可以通过 HttpSession 接口的 getMaxInactiveInterval 方法获取。开发人员可以使用HttpSession 接口的 setMaxInactiveInterval 方法改变超时时间。这些方法

我们已经定义了Lettuce客户端连接工厂，以便能够连接到定义自定义套接字和命令超时的Redis： 莴苣文档定义默认值： 默认套接字超时为10秒 默认命令超时为60秒 如果Redis服务中断，应用程序必须在300ms内接收超时。哪个值必须定义为最大值？ Github示例项目：https://github.com/cristianprofile/spring-data-redis-lettuce

我正在使用Apache HTTP客户端联系外部服务。这项服务可能需要几个小时（如果不是更长的话）才能产生响应。我尝试了一些不同的方法，但要么以套接字结束，要么以读取超时结束。我刚刚尝试使用RequestConfig将套接字和连接超时设置为0，根据文档，这应该是无限的，但请求总是在1小时后返回。有什么想法吗？

本页描述了解释CSRF攻击的用例（16.1）： https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html 但是，如果用户确实登录了银行的网站，那么邪恶的网站难道不可能发出GET请求以获取新的CSRF令牌，并在根本不需要用户的情况下撰写帖子吗？ 答案必须是否定的，否则CSRF令牌将毫无用处，但我

问题内容： 我在用户登录时创建会话，如下所示： 如何在X分钟的会话上指定超时，然后在达到X分钟后让它执行功能或页面重定向？ 编辑：我忘了提及由于不活动，我需要会话超时。 问题答案： 首先，存储用户最后一次发出请求的时间 在后续请求中，检查他们多久之前提出了请求（在此示例中为10分钟）