Как включить сеанс и установить тайм-аут сеанса в Spring Security ⇐ JAVA

[Anonymous]

Я новичок в Spring Security и работаю над функцией входа в систему, выхода из системы и тайм-аута сеанса. Я настроил свой код, обратившись к этому документу. Мой код выглядит ниже:

Код: Выделить всё

@Override
protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests().antMatchers("/admin/**")
.access("hasRole('ROLE_USER')").and().formLogin()
.loginPage("/login").failureUrl("/login?error")
.usernameParameter("username")
.passwordParameter("password")
.and().logout().logoutSuccessUrl("/login?logout").and().csrf();
http.sessionManagement().maximumSessions(1).expiredUrl("/login?expired");
}

Переопределить класс AbstractSecurityWebApplicationInitializer

Код: Выделить всё

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {

@Override
public boolean enableHttpSessionEventPublisher() {
return true;
}

}

Мне нужно уточнить, правильно ли я делаю, хорошо ли выглядит, и где мне нужно настроить таймаут сеанса. Я делаю это полностью на основе аннотации.

Подробнее здесь: https://stackoverflow.com/questions/367 ... g-security