Истечение срока весенней сессии безопасности

Question

1. Какое максимальное время бездействия пользователя (время истечения сеанса) при использовании весенней защиты?
2. Когда обновляется дата истечения сеанса?Обновляется ли он, когда мы вызываем SecurityContextHolder.getContext().getAuthentication()?Т.е. что такое "активность пользователя" для весенней безопасности?

Спасибо!

Answer 1

Spring Security опирается на поддержку управления сессиями, предоставляемую контейнерами сервлетов.

1. Время ожидания сеанса можно настроить в web.xml:

   <session-config>
       <session-timeout>30</session-timeout> <!-- in minutes -->
   </session-config>
   

   в противном случае используется значение по умолчанию контейнера. Вы можете переопределить тайм-аут для определенного сеанса, используя Session.setMaxInactiveInterval() (в секундах).

2. Дата окончания сеанса обновляется при поступлении любого запроса, связанного с этим сеансом.