0
私は、セッションを終了せずに15分以上活動をしていないことを再認証するように求めています。毎分春のセキュリティ認証(セッションを終了せずに)
これを達成するには、Spring Security内で認証タイムアウトを指定する方法がありますか?それとも私はあまり手間をかけずにこれを達成できますか?
私は、セッションを終了せずに15分以上活動をしていないことを再認証するように求めています。毎分春のセキュリティ認証(セッションを終了せずに)
これを達成するには、Spring Security内で認証タイムアウトを指定する方法がありますか?それとも私はあまり手間をかけずにこれを達成できますか?
リクエストフィルタを追加すると、この目標を達成する最善の方法と思われます。データの損失を防ぐために、セッションが非アクティブである場合に表示されるブロックポップアップを選択しました。こうすることで、ページを更新することができ、最初のリクエストを保存してリダイレクトする代わりに、中断したところでユーザーが正しい場所に移動できます。
ログインしてから15分以上経過した場合にログアウトするリクエストフィルタを使用できます。 –
はい、セッションの最後にアクセスした時間をチェックするフィルタは実現可能です。しかし、Spring Securityに組み込まれたものを活用できるかどうかは疑問です。 – jnrcorp