Ich bin neu bei Spring Security und arbeite an einer Anmelde-, Abmelde- und Sitzungszeitüberschreitungsfunktion. Ich habe meinen Code unter Bezugnahme auf @ konfigurierDie document. Mein Code sieht wie folgt aus:

@Override
protected void configure(HttpSecurity http) throws Exception {

    http.authorizeRequests().antMatchers("/admin/**")
        .access("hasRole('ROLE_USER')").and().formLogin()
        .loginPage("/login").failureUrl("/login?error")
            .usernameParameter("username")
            .passwordParameter("password")
            .and().logout().logoutSuccessUrl("/login?logout").and().csrf();
    http.sessionManagement().maximumSessions(1).expiredUrl("/login?expired");
}

Überschreiben Sie die Klasse AbstractSecurityWebApplicationInitializer

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {

   @Override
   public boolean enableHttpSessionEventPublisher() {
     return true;
 }

}

Ich muss klären, ob ich es richtig mache, ob es gut aussieht und wo ich das Sitzungs-Timeout einrichten muss. Ich mache es vollständig basierend auf Annotation.