使用Spring Security 3.0设置会话超时期限

我正在使用Spring Security 3.0对LDAP服务器进行身份验证，并且我无法弄清楚设置自己的会话超时期限。我相信，默认为30分钟，但我需要将其设置为长于使用Spring Security 3.0设置会话超时期限

112

您可以在web.xml中设置的所有会话的会话超时（比如60分钟）：

<session-config> 
    <session-timeout>60</session-timeout> 
</session-config>

或在每个会话基础上使用

session.setMaxInactiveInterval(60*60);

后者您可能想在authorizationSuccessHandler中执行。

<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>

2011-03-22 01:36:09 sourcedelica

会话超时，原来如此！谢谢 – 2011-03-22 16:39:02

谢谢 session.setMaxInactiveInterval（60 * 60 * 24）; 此代码设置24小时会话时间。 – 2014-03-30 14:01:25

@sourcedelica此实现抛出msg声明“访问此资源需要完全身份验证”，我们可以更改此消息吗？ – praveenpds 2016-04-22 10:24:44

如果您正在使用春季启动您可以通过添加这样做以下的application.properties文件：

server.session.cookie.max-age=<your_value_in_seconds>

2018-01-03 11:54:08

回答