And*_*fat 5 java spring-security session-cookies
因此,我在应用程序中具有春季安全性,并在选中该复选框时引入了“记住我”功能。
我想知道确切的行为是什么:如果我设置了</remember-me>标签并指定了rememberMeServices tokenValiditySecondsto 20秒,则会话是否不应该过期并要求我再次登录?我必须设置:
<session-config>
<session-timeout>XX</session-timeout>
</session-config>
所以它匹配SPRING_SECURITY_REMEMBER_MEcookie tokenValiditySeconds?
更新
我是否已实现自己的计划PersistentTokenBasedRememberMeServices?我必须重写PersistentTokenBasedRememberMeServices来自spring 的默认值,因为它PersistentRememberMeToken没有任何no-arg构造函数,因此无法使用hibernate,所以我所做的只是写了自己的PersistentRememberMeToken,PersistentTokenBasedRememberMeServices(顺便说一下,它什么也没有在我旁边特别介绍了no-arg构造函数PersistentRememberMeToken,此外,它是从spring的源中复制粘贴的)
| 归档时间: |
|
| 查看次数: |
977 次 |
| 最近记录: |