Spring security-无限用户会话超时与IDP

【问题标题】:Spring security- Infinite user session time out with IDPSpring security-无限用户会话超时与IDP
【发布时间】:2017-01-31 03:01:53
【问题描述】:

我们的应用程序使用 Spring 安全 SAML 来处理用户身份验证。我有一个要求让用户会话无限期地保持活动状态。 有没有办法在 Spring SAML 中为用户会话超时设置无限超时?

IDP有以下配置,所以没问题。

<session-config>

    <session-timeout>-1</session-timeout>

</session-config>

在 SP 中,maxAuthenticationAge 设置为 36000 以使其保持活动状态 10 小时。 默认为 7200。http://docs.spring.io/spring-security-saml/docs/current/api/org/springframework/security/saml/websso/WebSSOProfileConsumerImpl.html

一种解决方案可能是通过定期在后台发出身份验证请求来保持会话处于活动状态(不太确定这种方法),以便它永远不会注销。请问还有什么好办法吗?

【问题讨论】:

  • 您确定要“无限”吗?这是 OutOfMemoryError 的秘诀。
  • 是的,它将是可配置的,但真的很想要那个功能。

标签: java spring spring-mvc spring-security spring-saml


【解决方案1】:

为了使其无限,您可以将其设置为一个非常长的值:-

 webSSOProfileConsumer.setMaxAuthenticationAge(Long.MAX_VALUE);

【讨论】:

    猜你喜欢
    • 2014-05-04
    • 2018-09-27
    • 2016-08-03
    • 2014-10-18
    • 2011-10-18
    • 2014-09-17
    • 2021-02-06
    • 2011-07-20
    • 2015-12-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode