私のプロジェクトでは、当初考えていたよりも多くのセッション管理が必要です。私が必要とする主な機能は、識別されたプリンシパル (またはプリンシパルごと) のすべてのセッションを一覧表示することです (たとえば、すべてのセッション ID を削除/無効化するため)。SessionsRegistry分散型のシステムのため、使いたくありません。
2つの質問:
- Spring-Session でセッション ID を一覧表示する方法 (カスタム実装が必要ですか) ?
- リクエスト間の間隔ではなく、最大セッション時間の寿命であるセッション タイムアウトを設定する方法はありますか?
このような機能の一般的な使用例は、悪意のあるユーザーが自分のアカウントをブロックし、サーバー全体のすべてのセッションを無効にすることで、活動を継続できないようにすることです。