Установка периода ожидания сеанса с помощью Spring Security 3.0

Question

Я использую Spring Security 3.0 для аутентификации на сервере LDAP, и я не могу определить, как установить собственный период ожидания сеанса. Я считаю, что по умолчанию установлено значение 30 минут, но мне нужно установить его на более длинное значение, чем

Answer 1

Вы можете установить время ожидания сеанса (скажем, 60 минут) для всех сеансов в файле web.xml:

<session-config>
  <session-timeout>60</session-timeout>
</session-config>

или для каждой сессии, используя

session.setMaxInactiveInterval(60*60);

последнее, что вы можете сделать в авторизацииSuccessHandler.

<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>

Answer 2

Если вы используете Spring Boot , вы можете сделать это, добавив в файл application.properties следующее:

server.session.cookie.max-age=<your_value_in_seconds>