So aktivieren Sie die Sitzung und legen das Sitzungszeitlimit in Spring Security fest
Ich bin neu bei Spring Security und arbeite an einer Anmelde-, Abmelde- und Sitzungszeitüberschreitungsfunktion. Ich habe meinen Code unter Bezugnahme auf @ konfigurierDie document. Mein Code sieht wie folgt aus:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/admin/**")
.access("hasRole('ROLE_USER')").and().formLogin()
.loginPage("/login").failureUrl("/login?error")
.usernameParameter("username")
.passwordParameter("password")
.and().logout().logoutSuccessUrl("/login?logout").and().csrf();
http.sessionManagement().maximumSessions(1).expiredUrl("/login?expired");
}
Überschreiben Sie die Klasse AbstractSecurityWebApplicationInitializer
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {
@Override
public boolean enableHttpSessionEventPublisher() {
return true;
}
}
Ich muss klären, ob ich es richtig mache, ob es gut aussieht und wo ich das Sitzungs-Timeout einrichten muss. Ich mache es vollständig basierend auf Annotation.