Истечение весеннего сеанса безопасности

  1. Каково максимальное время бездействия пользователя (время истечения сеанса) при использовании Spring Security?
  2. Когда обновляется дата истечения сеанса? Обновляется ли он, когда мы вызываем SecurityContextHolder.getContext().getAuthentication() ? т.е. что такое «активность пользователя» для весенней безопасности?

Спасибо!


spring spring-security session session-timeout
person Andrey Minogin    schedule 04.02.2011    source источник

Ответы (1)


arrow_upward
10
arrow_downward

Spring Security полагается на поддержку управления сеансами, предоставляемую контейнерами сервлетов.

  1. Время ожидания сеанса можно настроить в web.xml:

    <session-config>
    <session-timeout>30</session-timeout> <!-- in minutes -->
</session-config>

    в противном случае используется значение контейнера по умолчанию. Вы можете переопределить время ожидания для определенного сеанса, используя Session.setMaxInactiveInterval() (в секундах).

  2. Дата окончания сеанса обновляется при поступлении любого запроса, связанного с этим сеансом.
person axtavt    schedule 04.02.2011