Spring 安全会话超时
Spring security session time out
我的会话超时配置不起作用。它向我展示了当 tu 用户处于非活动状态 1 分钟时我发出的消息。但是每当我刷新页面时。会话仍然存在。
<session-config>
<session-timeout>
15
</session-timeout>
</session-config>
这是我的 web.xml 的会话配置,这是 spring 安全 xml
<http auto-config="true" use-expressions="true" access-denied-page="/faces/forbidden.xhtml" entry-point-ref="casAuthEntryPoint">
<intercept-url pattern="/faces/parameters.xhtml" access="hasRole('TMS_ADMIN')" />
<intercept-url pattern="/faces/*" access="hasRole('TMS_USER')" />
<session-management invalid-session-url="adfasdf" >
<concurrency-control error-if-maximum-exceeded="true" max-sessions="1"/>
</session-management>
</html>
有什么帮助吗?
经过几天的寻找如何做到这一点。阅读文档和一切。我找到了答案。在我的 jsf 页面中,我将这段代码
<meta http-equiv="refresh" content="${session.maxInactiveInterval}"/>
然后我修改我的springsecurity.xml
<session-management invalid-session-url="/index.html" />
我的会话超时配置不起作用。它向我展示了当 tu 用户处于非活动状态 1 分钟时我发出的消息。但是每当我刷新页面时。会话仍然存在。
<session-config>
<session-timeout>
15
</session-timeout>
</session-config>
这是我的 web.xml 的会话配置,这是 spring 安全 xml
<http auto-config="true" use-expressions="true" access-denied-page="/faces/forbidden.xhtml" entry-point-ref="casAuthEntryPoint">
<intercept-url pattern="/faces/parameters.xhtml" access="hasRole('TMS_ADMIN')" />
<intercept-url pattern="/faces/*" access="hasRole('TMS_USER')" />
<session-management invalid-session-url="adfasdf" >
<concurrency-control error-if-maximum-exceeded="true" max-sessions="1"/>
</session-management>
</html>
有什么帮助吗?
经过几天的寻找如何做到这一点。阅读文档和一切。我找到了答案。在我的 jsf 页面中,我将这段代码
<meta http-equiv="refresh" content="${session.maxInactiveInterval}"/>
然后我修改我的springsecurity.xml
<session-management invalid-session-url="/index.html" />