使用 invalidate-session="false" 时如何获取 Spring Security 自动注销时间?

【问题标题】:How to get Spring Security auto logout time, when using invalidate-session="false"?使用 invalidate-session="false" 时如何获取 Spring Security 自动注销时间?
【发布时间】:2023-03-08 06:41:01
【问题描述】:

我使用的是 spring security 3.2 版本

我的注销选项有 invalidate-session="false"。

所以我不能使用会话监听器。

如何获取自动注销时间?

不要点击注销按钮。

Spring Security 有令牌侦听器或凭据侦听器吗?

【问题讨论】:

  • 您看到键盘左右下角的宽按钮了吗?
  • 对不起,我编辑了大写。

标签: spring spring-security listener logout expired-sessions


【解决方案1】:

您已将标签添加到 spring 安全文件中

<security:session-management>
            <security:concurrency-control
                max-sessions="1" />
</security:session-management>

未使用后自动退出。

【讨论】:

    【解决方案2】:

    如果我错了,请纠正我,所以我可以删除我的答案,你不能在你的 web.xml 中添加如下内容:

     <session-config>
        <session-timeout>1440</session-timeout>
    </session-config>

    我很难理解你的问题,因为你的语法很笨拙。我想您想设置会话过期后的某个时间,然后注销。 你也可以使用下面这样的东西进行会话管理:

     <security:session-management session-fixation-protection="invalidateSession">
         <security:concurrency-control session-registry-ref="sessionRegistry" max-sessions="1" expired-url="/login"/>
     </security:session-management>

    我希望这是您正在寻找的。

    【讨论】:

      猜你喜欢
      • 2012-11-10
      • 1970-01-01
      • 2017-07-13
      • 2013-04-29
      • 2013-06-17
      • 2016-11-11
      • 2014-06-04
      • 2021-12-19
      • 2020-01-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode