Spring Security（七）会话过期

我就是我 2023-06-05 15:59 518阅读 0赞

**1.会话过期跳转到某个URL**

.sessionManagement().invalidSessionUrl("/session/invalid");

**2.完全自定义过期策略**

package com.zit.springsecurity.configuration;
    
    import org.springframework.security.web.session.InvalidSessionStrategy;
    
    import javax.servlet.ServletException;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.IOException;
    
    public class MyInvalidSessionStrategy implements InvalidSessionStrategy{
        @Override
        public void onInvalidSessionDetected(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws IOException, ServletException {
            httpServletResponse.setContentType("application/json;charset=utf-8");
            httpServletResponse.getWriter().write("session 无效");
        }
    }

.sessionManagement()
     .invalidSessionStrategy(new MyInvalidSessionStrategy());

**3.手动修改会话过期时间**

会话的过期时间最少为1分钟，所以即便设置小于60秒也会修正为1分钟，这属于Spring Boot的配置策略。

// 单位为秒
    server.session.timeout = 60

发表评论取消回复

表情：

评论列表（有 0 条评论，518人围观）

还没有评论，来说两句吧...

相关阅读

相关 redis过期

过maxmemory，触发maxmemory\_policy maxmemory\_policy：6种 volatile-lru：从已设置过期时间的数据中挑选最近...

Dear 丶/ 2024年04月17日 14:11/ 0 赞/ 58 阅读

相关 Spring Security实现会话管理

前言要学的还有很多, 不过前期比较重点的知识已经写完了, 接下来是一两章比较无聊的章节, 不过这种无聊的章节却能够体现Spring Security的优势, 当然本章的

亦凉/ 2023年10月03日 23:31/ 0 赞/ 12 阅读

相关十七、Spring Security中CSRF

在配置类中一直存在这样一行代码：http.csrf().disable();如果没有这行代码导致用户无法被认证。这行代码的含义是：关闭csrf防护。 1.什么是CSRF

电玩女神/ 2023年09月30日 20:28/ 0 赞/ 3 阅读

相关 Spring Security如何防止会话固定攻击

在春季安全课程的这篇文章中，我们将研究春季安全会话固定以及如何防止春季应用程序中的会话劫持。春季安全会话固定会话固定是一种非常常见且最常见的攻击类型，恶意攻击者可以

柔情只为你懂/ 2023年09月25日 13:04/ 0 赞/ 55 阅读

相关跟着燕青学Spring Security认证授权08--Spring Security会话管理

引言用户认证通过后，为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。spring security提供会话管理，认证通过后将身份信息放入SecurityCo

╰半橙微兮°/ 2023年06月20日 06:10/ 0 赞/ 119 阅读

相关 Spring Security（七）会话过期

1.会话过期跳转到某个URL .sessionManagement().invalidSessionUrl("/session/invalid"); 2.完全自定义

我就是我/ 2023年06月05日 15:59/ 0 赞/ 519 阅读

相关 Session过期，跳出iframe框架页显示会话过期页面

web开发中经常会有这种情况，在一个主页面中包含侧边导航菜单和iframe，点击菜单项，对应页面会在iframe中显示，整个页面不会刷新。但是如果设置了会话Session,在会

以你之姓@/ 2023年06月05日 12:54/ 0 赞/ 1 阅读

相关 web-security第六期：畅谈 Spring Security Authorization（授权）

源码地址：[demo-world][] (spring-sercurity模块）目录 1.简介 2.GrantedAuthority 3.AccessDecision

梦里梦外;/ 2023年02月17日 03:52/ 0 赞/ 139 阅读

相关【Spring Security实战系列】Spring Security实战(七)

在之前的实战四中一笔带过式的讲了下RememberMe记住密码的功能，那篇的Remember功能是最简易的配置，其功能和安全性都不强。这里就配置下security中Rememb

迷南。/ 2022年06月09日 14:17/ 0 赞/ 253 阅读

相关（七）Spring Security基于ajax登录

目录一：修改form 表单二：创建一个登录接口三：自定义认证入口点（AuthenticationEntryPoint）四：最终配置

Myth丶恋晨/ 2021年12月04日 08:51/ 0 赞/ 314 阅读