![](/img/trans.png)
[英]Implementing Oauth2 with spring security in web application
[英]Web application session timeout using Spring security OAuth2 authentication
我在 Java Spring 服务器上有一个 Web 应用程序,它服务于一个反应客户端。 我使用 spring security OAuth2 进行用户身份验证(使用 Auth0)。
我想确保在 15 分钟后注销空闲会话。
我已经阅读了一些特定的技术配置选项,例如:
但我没有看到任何完整的解决方案解释。
实现此要求的最佳实践是什么?
这取决于,如果你使用 Spring Session,你可以使用这个属性spring.session.timeout
或者如果没有,那么你可以使用server.servlet.session.timeout
作为 servlet 应用程序。
同样从文档中解释,在该属性上,您设置持续时间后缀,否则它将使用秒。
当会话空闲时,设置该属性将使会话在您在 Spring 后端指定的时间超时。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.