Как включить сеанс и установить тайм-аут сеанса в Spring SecurityJAVA

Программисты JAVA общаются здесь
Anonymous
Как включить сеанс и установить тайм-аут сеанса в Spring Security

Сообщение Anonymous »

Я новичок в Spring Security и работаю над функцией входа в систему, выхода из системы и тайм-аута сеанса. Я настроил свой код, обратившись к этому документу. Мой код выглядит ниже:

Код: Выделить всё

@Override
protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests().antMatchers("/admin/**")
.access("hasRole('ROLE_USER')").and().formLogin()
.loginPage("/login").failureUrl("/login?error")
.usernameParameter("username")
.passwordParameter("password")
.and().logout().logoutSuccessUrl("/login?logout").and().csrf();
http.sessionManagement().maximumSessions(1).expiredUrl("/login?expired");
}
Переопределить класс AbstractSecurityWebApplicationInitializer

Код: Выделить всё

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {

@Override
public boolean enableHttpSessionEventPublisher() {
return true;
}

}
Мне нужно уточнить, правильно ли я делаю, хорошо ли выглядит, и где мне нужно настроить таймаут сеанса. Я делаю это полностью на основе аннотации.

Подробнее здесь: https://stackoverflow.com/questions/367 ... g-security

Вернуться в «JAVA»