Ich habe eine Feder-Web-Anwendung und ich habe Benutzer-Authentifizierung mit Spring-Sicherheit.Ausloggen automatisch mit Spring Security
Alles funktioniert gut. An- und abmelden funktioniert perfekt!
Jetzt möchte ich implementieren, um sich automatisch abzumelden. Wenn der Benutzer beispielsweise ein Fenster für ungefähr 30 Minuten geöffnet hat und nichts unternimmt (Sitzungen sind zum Beispiel abgelaufen), sollte sich das System automatisch abmelden. Wie kann ich das umsetzen?
Es könnte von Client-Seite implementiert werden (Ich sende Anfragen alle 1 Minuten und überprüfen, ob die Sitzung beendet ist). Aber kann ich das nicht automatisch ab Frühling machen?
Ich habe diese config:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/admin**" />
<access-denied-handler error-page="/403" />
<form-login login-page="/login"
default-target-url="/admin"
authentication-failure-url="/login?error"
username-parameter="NAME"
password-parameter="PASSWORD" />
<logout invalidate-session="true"
logout-success-url="/login?logout"/>
</http>
und in web.xml
<session-config>
<session-timeout>1</session-timeout>
</session-config>
nach 1 Minute, ich sehe, dass Sitzung zerstört wurde. Beenden Sie die Sitzung nach 1 Minute. aber konnte nicht umgeleitet/Login Logout
Wenn Sie eine Anfrage prüfen, d. H. Eine Anfrage stellen, wird die Sitzung nicht jede Minute ablaufen, da jede Minute Aktivität besteht. Polling nicht und lassen Sie die Sitzung Zeitüberschreitung und für Frühling Sicherheit geben Sie die ungültige Sitzungs-URL auf dem 'Session-Management'-Element. –
danke! Können Sie mir sagen, wie ich die ungültige Sitzungs-URL angeben soll? Vielen Dank! – grep