Spring Securityを使用していますが、ユーザーがログインすると、認証Cookieが約1日間有効になることに気付きました。この有効期限は「更新」されていないようです。その日の終わりの5分前に、セキュリティで保護されたURLでサーバーにリクエストを送信した場合でも、Cookieは1日後に期限切れになります。
認証Cookieのスライド有効期限を設定するにはどうすればよいですか?
1142 次
1 に答える
0
Cookieを検査し、必要に応じて後で有効期限が切れるように再設定するカスタムフィルタを追加するのは非常に簡単です(これらを行う適切な方法を確認するには、とを参照してくださいorg.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter)org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices#setCookie。ただし、Cookieを拡張しないことを検討します。成功したログインと同じ量の有効期限(ただし、セッションの有効期限を少し超えた場合)。さらに、リクエストごとにCookieに触れる必要はないと思いますが、Cookieの有効期限までに一定の最小限の時間が残っている場合に限ります。
于 2012-10-14T14:15:13.527 に答える