大家好我已經在Apache Tomcat服務器上獲得了我的spring啓動應用程序,並且它工作正常。但是現在我需要避免特定用戶的會話過期。我怎麼能這樣做?我一直在尋找方法,發現處理程序攔截器可能對會話管理很有用,但我不確定。 在此先感謝!春季啓動安全避免特定用戶會話過期
-1
A
回答
0
恐怕沒有簡單的方法來做到這一點。到期超時對於應用程序的所有用戶都很常見,並由應用程序服務器控制。爲了讓不同的用戶有不同的超時時間,您應該:
- 在本地服務器會話上實現一些會話包裝;
- 將本機服務器會話的到期超時設置爲您將授予其中一個用戶會話的最長時間;
- 管理你自己的會話包裝的過期超時。
編輯:在我看來,解決這個問題重新考慮客戶需求的最佳方式(擁有管理員權限的用戶不死是爲您的應用程序是一個壞主意)。無論如何,定製與安全相關的應用程序部分總是有風險的,你應該真的知道你做了什麼。
+1
就我個人而言,我建議不要回答,直到我們對理由有更多的瞭解。你的建議是合理的,我會說,但「爲什麼」這個更深層次的問題仍然存在。 – Makoto
+0
@Makoto我同意,這是一個奇怪的要求,可能會導致應用程序安全性的破壞。我將分別編輯我的答案。 – briarheart
相關問題
- 1. 春季安全春季啓動4.x
- 2. 春季安全啓動404
- 3. 春季啓動LDAP安全
- 4. 春季安全:會話處理在應用程序啓動
- 5. 春季安全:會話過期沒有重定向到過期網址?
- 6. 春季安全會話過期時自動重定向到登錄4.1
- 7. 春季安全特定用戶的訪問特定URL
- 8. JSF春季安全會話超時viewExpiredException
- 9. 會話管理不春季安全
- 10. 春季安全多會話3.1
- 11. 大氣2.0+和春季安全會話
- 12. 春季安全刪除用戶 - 會話仍然有效
- 13. 如何保存春季安全登錄的用戶在會話
- 14. 春季啓動安全LDAP認證
- 15. 基地URI春季啓動安全
- 16. 春季啓動安全 - 多個WebSecurityConfigurerAdapter
- 17. 春季會話過期的監聽器
- 18. 春季會話Cookie永不過期
- 19. 春季安全Oauth2和春季啓動問題
- 20. 春季安全會議
- 21. 春季Roo避免許多週期
- 22. 查找特定春季安全角色
- 23. 春季安全春季會議:如何禁止更新會話最後訪問時間爲特定請求
- 24. 通過春季安全
- 25. 春季安全:當用戶未通過身份驗證時,會話失效
- 26. 春季安全帳戶鎖定
- 27. 春季安全自定義過濾器免除
- 28. 春季安全
- 29. 春季安全
- 30. 春季安全避免爲角色創建表
*爲什麼*你想避免會話到期? – Makoto
這是一個客戶端請求。他們希望避免特定用戶的會話到期。 –
也許你正在尋找https://stackoverflow.com/questions/2504590/how-can-i-use-spring-security-without-sessions或https://stackoverflow.com/questions/24561915/spring-boot- spring-security-session-timeout或http://www.baeldung.com/spring-security-session – MAC