私はロード可能な特定のapi URLを作成しようとしていますが、ユーザのセッション「最終アクティビティ」を更新することはありません。特定のURLでセッションを使用しないでください
HttpSession.setMaxInactiveInterval()
、server.session.timeout
、および春のセキュリティを介して、60分間使用しないとユーザーがログアウトするように設定しました。これはうまくいきます。さて、私は、クライアントが呼び出すことができるAPI呼び出しを構築しようとしています。しかし、問題の要点は、私がAPIを呼び出すと、これがユーザーのアクティビティとみなされ、目的を破ってさらに60分間セッションが更新されるということです。
私は、特定のURLに対してセッションの使用を無効にする方法があると考えています。送信されたクッキーを介して手動でセッションIDを取得し、セッションオブジェクトを手動で検索して、最後のアクティビティを更新せずに必要な情報を取得できます。