Springboot application d'expiration de la session
J'ai créé un SpringBoot MVC/app de Sécurité 1.2.2.LIBÉRATION et ma demande.propriétés contient les paramètres du serveur comme
#Tomcat port and contextPath details
server.port=8080
server.contextPath=/test
#server.session-timeout=120
server.sessionTimeout=120
La la documentation états
server.session-timeout= # session timeout in seconds
mais la ServerProperties.java utilise sessionTimeout;
Si vous regardez l'application.propriétés de code que j'ai posé, j'ai essayé à la fois indépendamment et ensemble, mais je n'ai pas expiré au bout de 2 minutes, je n'ai pas d'autre code explicitement écrite pour effectuer une session handeling.
Quelqu'un a rencontré ce problème? Ce qui me manque ou faire du tort?
Botte détendue de liaison signifie que les deux
merci pour l'information, mais cela ne fonctionne toujours pas expliquer pourquoi je n'ai pas le temps, même si j'ai mis la valeur à 120 sec (2 minutes)
C'est pourquoi il est un commentaire plutôt qu'une réponse
Selon les ce, le délai d'attente n'est pas exprimée en nombre de minutes: stackoverflow.com/questions/24561915/...
Pourquoi voulez-vous obtenir un délai d'attente? La session sera nettoyé, si vous mélangez cela avec Ressort de Sécurité (n'apparaît pas dans votre question), elle pourrait être celle qui est configuré de façon à tort. Aussi le délai d'attente est d'environ 2 minutes, en fonction de quand la faucheuse thread est en cours d'exécution, au lieu de 2 minutes, elle peut être de 3 minutes en fonction de la thread de nettoyage de la séances de.
server.sessionTimeout
et server.session-timeout
permettra de configurer ServerProperies
' sessionTimeout
de la propriété. Notez que l'unité est la seconde, pas des minutes.merci pour l'information, mais cela ne fonctionne toujours pas expliquer pourquoi je n'ai pas le temps, même si j'ai mis la valeur à 120 sec (2 minutes)
C'est pourquoi il est un commentaire plutôt qu'une réponse
Selon les ce, le délai d'attente n'est pas exprimée en nombre de minutes: stackoverflow.com/questions/24561915/...
Pourquoi voulez-vous obtenir un délai d'attente? La session sera nettoyé, si vous mélangez cela avec Ressort de Sécurité (n'apparaît pas dans votre question), elle pourrait être celle qui est configuré de façon à tort. Aussi le délai d'attente est d'environ 2 minutes, en fonction de quand la faucheuse thread est en cours d'exécution, au lieu de 2 minutes, elle peut être de 3 minutes en fonction de la thread de nettoyage de la séances de.
OriginalL'auteur victor | 2015-03-18
Vous devez vous connecter pour publier un commentaire.
Je ne sais pas, pour quelque raison que
ne fonctionne pas pour moi cependant, lorsque j'ai mis tant d'expiration de la session et cookie max age comme ci-dessous:
il fonctionne parfaitement
De cette façon, le cookie se invalidé, quelle que soit l'activité, par conséquent, vous pouvez être connecté pendant le remplissage d'un formulaire, et par le temps que vous soumettez, vous serez redirigés.
Ne fonctionne pas pour moi.
OriginalL'auteur Manish Kothari
Je ne suis pas sûr de ce serveur.session.délai d'attente est parce que quand je l'ai mis à un numéro spécifique, et de surveiller la création de session, d'expiration de session ne change pas.
Je suis en utilisant de la session de printemps et redis intégration, dans mon cas, j'ai besoin de régler le maxInactiveIntervalInSeconds être comme 120(secondes), ce qui peut être effectué par redisHttpSessionConfiguration.
Et puis, si je vais à redis à regarder pour la session, je peux voir la date d'expiration est changé à 120 secondes et le délai d'expiration de session fonctionne.
Une suggestion de la mine serait que d'essayer de savoir si vous pouvez configurer la session maxInactiveIntervalInSeconds(ou similaire) par programmation ou dans le fichier de propriétés et de surveiller session changements.
OriginalL'auteur Phoebe Li
(Cela s'applique à Ressort 1.5.x lors de la rédaction de ce document)
Notez que si vous utilisez Redis session @EnableRedisHttpSession (comme dans les autres commentaires @Phoebe Li cas), puis l'application de la propriété server.session ne sera pas appliqué. Vous devrez configurer manuellement par un code comme ceci:
OriginalL'auteur EwyynTomato
Vous pouvez essayer avec l'ajout de ces deux états.
Vous pouvez trouver exemple complet sur mon blog ici: http://www.onlinetutorialspoint.com/spring-boot/how-to-set-spring-boot-tomcat-session-timeout.html
OriginalL'auteur Chandrashekhar Goka
Dans l'application.yml de mon Ressort de Démarrage 2 app
Avec ces paramètres
JSESSIONID
expiration du cookie de l'heure est réglé sur "Lors de la session de navigation".OriginalL'auteur naXa