[英]Web application session timeout using Spring security OAuth2 authentication
我在 Java Spring 服务器上有一个 Web 应用程序,它服务于一个反应客户端。 我使用 spring security OAuth2 进行用户身份验证(使用 Auth0)。
我想确保在 15 分钟后注销空闲会话。
我已经阅读了一些特定的技术配置选项,例如:
但我没有看到任何完整的解决方案解释。
实现此要求的最佳实践是什么?
这取决于,如果你使用 Spring Session,你可以使用这个属性spring.session.timeout或者如果没有,那么你可以使用server.servlet.session.timeout作为 servlet 应用程序。
同样从文档中解释,在该属性上,您设置持续时间后缀,否则它将使用秒。
当会话空闲时,设置该属性将使会话在您在 Spring 后端指定的时间超时。
在 Web 应用程序中使用 Spring Security 实现 Oauth2
[英]Implementing Oauth2 with spring security in web application
如何使用 Spring Security 5 在 Spring Boot 应用程序(不是 Web 应用程序)中获取 oauth2 访问令牌
[英]How to get oauth2 access token in a spring boot application (not a web application) using spring security 5
<spring security>在同一应用程序中具有 OAuth2 和基本身份验证</spring>
[英]<Spring Security> Having OAuth2 and basic authentication in the same application
Javascript WebApp 的 Spring Security Oauth2 身份验证
[英]Spring Security Oauth2 Authentication for Javascript WebApp
Spring启动安全性,Oauth2注销,使会话无效,以便在授权服务器中完成身份验证和批准周期
[英]Spring boot Security, Oauth2 logout, invalidate session in order to go through the authentication and approval cycle in the authorization server
Spring Security OAuth2 - 如何使用 OAuth2Authentication 对象?
[英]Spring Security OAuth2 - How to use OAuth2Authentication object?
Spring OAuth2 java.util.LinkedHashMap 无法转换为 org.springframework.security.web.authentication.WebAuthenticationDetails
[英]Spring OAuth2 java.util.LinkedHashMap cannot be cast to org.springframework.security.web.authentication.WebAuthenticationDetails
如何在自定义 Web 安全配置中使用 Spring OAuth2 客户端身份验证过滤器
[英]How to use Spring OAuth2 Client authentication filter with custom web security configuration
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
