こんにちは、私はSpring Securityの初心者です。ログイン、ログアウト、およびセッションタイムアウト機能を開発中です。 thisのドキュメントを参照してコードを構成しました。私のコードは以下のようになります。Spring Securityでセッションを有効にしてセッションのタイムアウトを設定する方法
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/admin/**")
.access("hasRole('ROLE_USER')").and().formLogin()
.loginPage("/login").failureUrl("/login?error")
.usernameParameter("username")
.passwordParameter("password")
.and().logout().logoutSuccessUrl("/login?logout").and().csrf();
http.sessionManagement().maximumSessions(1).expiredUrl("/login?expired");
}
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {
@Override
public boolean enableHttpSessionEventPublisher() {
return true;
}
}
AbstractSecurityWebApplicationInitializerクラスをオーバーライドまだ私はそれがよさそうだならば、私は、セットアップのセッションタイムアウトする必要があります場合は、私が右やっているかどうかを明確にする必要があります。私は注釈に完全に基づいています。
アプリケーションを別の方法で起動する場合に備えて、リスナーをBeanとして追加することもできます。 – Alic
super.onStartup(servletContext);インラインツールでエラーを表示しない – jeevanswamy21