Springboot application d'expiration de la session

J'ai créé un SpringBoot MVC/app de Sécurité 1.2.2.LIBÉRATION et ma demande.propriétés contient les paramètres du serveur comme

#Tomcat port and contextPath details
server.port=8080
server.contextPath=/test
#server.session-timeout=120
server.sessionTimeout=120

La la documentation états 

server.session-timeout= # session timeout in seconds

mais la ServerProperties.java utilise sessionTimeout;

Si vous regardez l'application.propriétés de code que j'ai posé, j'ai essayé à la fois indépendamment et ensemble, mais je n'ai pas expiré au bout de 2 minutes, je n'ai pas d'autre code explicitement écrite pour effectuer une session handeling.

Quelqu'un a rencontré ce problème? Ce qui me manque ou faire du tort?

Botte détendue de liaison signifie que les deux server.sessionTimeout et server.session-timeout permettra de configurer ServerProperies' sessionTimeout de la propriété. Notez que l'unité est la seconde, pas des minutes.
merci pour l'information, mais cela ne fonctionne toujours pas expliquer pourquoi je n'ai pas le temps, même si j'ai mis la valeur à 120 sec (2 minutes)
C'est pourquoi il est un commentaire plutôt qu'une réponse
Selon les ce, le délai d'attente n'est pas exprimée en nombre de minutes: stackoverflow.com/questions/24561915/...
Pourquoi voulez-vous obtenir un délai d'attente? La session sera nettoyé, si vous mélangez cela avec Ressort de Sécurité (n'apparaît pas dans votre question), elle pourrait être celle qui est configuré de façon à tort. Aussi le délai d'attente est d'environ 2 minutes, en fonction de quand la faucheuse thread est en cours d'exécution, au lieu de 2 minutes, elle peut être de 3 minutes en fonction de la thread de nettoyage de la séances de.

OriginalL'auteur victor | 2015-03-18

  1. 9

    Je ne sais pas, pour quelque raison que 

    server.session.timeout=120

    ne fonctionne pas pour moi cependant, lorsque j'ai mis tant d'expiration de la session et cookie max age comme ci-dessous:

    server.session.cookie.max-age=120
server.session.timeout=120

    il fonctionne parfaitement

    cela fonctionne parce que le navigateur invalide le cookie et ne pas l'envoyer au serveur, donc le serveur ne peut pas trouver de la session
    De cette façon, le cookie se invalidé, quelle que soit l'activité, par conséquent, vous pouvez être connecté pendant le remplissage d'un formulaire, et par le temps que vous soumettez, vous serez redirigés.
    Ne fonctionne pas pour moi.

    OriginalL'auteur Manish Kothari

  2. 2

    Je ne suis pas sûr de ce serveur.session.délai d'attente est parce que quand je l'ai mis à un numéro spécifique, et de surveiller la création de session, d'expiration de session ne change pas.

    Je suis en utilisant de la session de printemps et redis intégration, dans mon cas, j'ai besoin de régler le maxInactiveIntervalInSeconds être comme 120(secondes), ce qui peut être effectué par redisHttpSessionConfiguration.

    Et puis, si je vais à redis à regarder pour la session, je peux voir la date d'expiration est changé à 120 secondes et le délai d'expiration de session fonctionne.

    Une suggestion de la mine serait que d'essayer de savoir si vous pouvez configurer la session maxInactiveIntervalInSeconds(ou similaire) par programmation ou dans le fichier de propriétés et de surveiller session changements.

    OriginalL'auteur Phoebe Li

  3. 1

    (Cela s'applique à Ressort 1.5.x lors de la rédaction de ce document)

    Notez que si vous utilisez Redis session @EnableRedisHttpSession (comme dans les autres commentaires @Phoebe Li cas), puis l'application de la propriété server.session ne sera pas appliqué. Vous devrez configurer manuellement par un code comme ceci:

    @EnableRedisHttpSession
public class HttpSessionConfig {
    @Bean
    public RedisOperationsSessionRepository sessionRepository(RedisConnectionFactory factory) {
        RedisOperationsSessionRepository sessionRepository = new RedisOperationsSessionRepository(factory);

        //Set the TTL of redis' key, which in turn will expire session when TTL is reached
        sessionRepository.setDefaultMaxInactiveInterval(15); //e.g. 15 seconds

        return sessionRepository;
    }I
}

    OriginalL'auteur EwyynTomato

  4. 0

    Vous pouvez essayer avec l'ajout de ces deux états.

    server.session.cookie.max-age=120
server.session.timeout=120

    Vous pouvez trouver exemple complet sur mon blog ici: http://www.onlinetutorialspoint.com/spring-boot/how-to-set-spring-boot-tomcat-session-timeout.html

    OriginalL'auteur Chandrashekhar Goka

  5. 0

    Dans l'application.yml de mon Ressort de Démarrage 2 app

    # A negative value means that the cookie is not stored persistently and will be deleted when the Web browser exits
server:
  servlet:
    session:
      cookie:
        max-age: -1
      timeout: -1

    Avec ces paramètres JSESSIONID expiration du cookie de l'heure est réglé sur "Lors de la session de navigation".

    OriginalL'auteur naXa