Spring Boot+SpringSecurity Session超时处理

最新推荐文章于 2024-04-21 16:06:55 发布
最新推荐文章于 2024-04-21 16:06:55 发布
阅读量2.1w 收藏 12
点赞数 2
分类专栏: spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongguabai/article/details/81053660
版权

设置Session超时时间

Session超时处理首先要设置Session超时时间。

查看Spring Boot2.0官网文档,可以看到设置Session超时时间还是很简单的:



在yml文件中:

设置为10秒(不设置默认是半小时),即连续10秒不操作就会失效:


简单测试一下,看是不是有效果:

系统登陆成功后,访问一个Controller:


等10秒之后,再访问看看:


任然可以访问,Session并没有失效,这是什么原因呢?

可以看看这样一个类:


有这样一个方法:



也就是说如果你设置的Session过期时间是小于1分钟的,那就是1分钟。

再访问,果然就进入了我配置的Session超时后的处理页面:


设置Session超时处理

增加这样一个配置即可:


可以在Controller的RequestMapping里面配置相应映射,我这里就是简单返回一个Json:


同时要注意这个路径一定要配置不被SpringSecurity拦截。

Dongguabai
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
SpringBoot-----Security安全机制的sessions配置策略
wendy专栏
11-03 8626
1、配置security.sessions策略 #安全配置 security: sessions: stateless basic: enabled: true #启用SpringSecurity的安全配置 user: name: wendy #认证用户名 password: wendy1 #认证密码 role: #授权 - USER 2...
Spring Boot+Spring Security:设置登录过期时间的正确姿势
weixin_45863786的博客
03-21 1万+
(1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 有网友在公众号文章下留言:怎么设置登录过期时间,搞了好久找过不...
spring boot +spring Security+ jwt+oauth2.rar
06-13
下载可以直接运行。使用mysql保存数据。包括数据文件、测试过可以正常使用(API权限可控) 服务器端和客户端样例程序都有
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
Spring Security之Session管理
最新发布
Evan_L的博客
04-21 1003
对于UsernamePasswordAuthenticationFilter而言,SessionManagementFilter有点名不副实,因为前者登录成功后就会自己调用SessionAuthenticationStrategy。因此学习session管理,我们的重点是SessionAuthenticationStrategy。
SPRING SECURITY构建REST服务-1100-单机SESSION管理
alfsan的专栏
04-05 428
Session失效时间:springboot配置session失效时间,只需要在application.properties里配置#session超时时间,低于60秒按60秒server.session.timeout = 60如果想自己定义session失效的提示信息,需要配置:@Configuration //这是一个配置 public class BrowserSecurityConfig ...
Spring Security 4.X(XML文件配置session超时,单点登录-session并发控制,退出/logout)
u011529483的博客
02-06 1226
​ 本文是继 SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)_spring security4.x 会话管理配置文件版-CSDN博客 https://blog.csdn.net/u011529483/article/details/135699004?spm=1001.2014.3001.5501 文章之后的配置,继续实现了 session超时,单点登录-session并发控制,退出/logout 三项配置。
springboot/springsecuritysession超时时间设置
热门推荐
nrsc
09-21 2万+
文章目录1 springboot项目session超时时间设置2 springsecurity下如何通知用户session超时2.1 在配置文件BrowserSecurityConfig里加上session超时跳向的url2.2 在配置文件BrowserSecurityConfig里为指定session超时跳向的url授权2.3 写一个controller方法来处理session超时的提示逻辑2....
springboot项目设置session的过期时间
weixin_44235861的博客
04-06 3877
这里我们只介绍springboot2.0的session时间设置 Duration转换字符串方式,默认为正,负以-开头,紧接着P,(字母不区分大小写)D :天 T:天和小时之间的分隔符 H :小时 M:分钟 S:秒 每个单位都必须是数字,且时分秒顺序不能乱。例如PT10M,就是设置为10分钟,下面这种方式是设置24小时的 错误的设置是下面这种方式,这种是不起效果的 server.servle...
6.Spring Security Session 管理
LoveSummer
11-05 7400
Spring Security Session 管理 用户登录成功后,信息保存在服务器 Session 中,这节学习下如何管理这些 Session。这节将在 Spring Security 短信验证码登录的基础上继续扩展。 Session 超时设置 Session 超时时间也就是用户登录的有效时间。要设置 Session 超时时间很简单,只需要在配置文件中添加: server: session...
页面长时间未操作重新登录
weixin_46649054的博客
06-01 1121
// 长时间未操作退出系统 start var lastTime = new Date().getTime(); var currentTime = new Date().getTime(); var timeOut = 30 * 60 * 1000; //设置超时时间: 30分钟,该数据建议在后台返回 $(function(){ /* 鼠标移动事件 */ $(document).mouseover(function(){ lastT
基于spring boot + maven + opencv 实现的图像深度学习Demo项目.zip
05-05
基于spring boot + maven + opencv 实现的图像深度学习Demo项目,包含车牌识别、人脸识别、证件识别等功能,贯穿样本处理、模型训练、图像处理、对象检测、对象识别等技术点。 基于spring boot + maven + opencv ...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
SpringBoot笔记之SpringSecurity
JAVA开发区的博客
08-18 1018
Apache Shiro是一个强大且易用的Java安全框架可以完成身份验证、授权、密码和会话管理Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中官网: http://shiro.apache.org/
Spring Boot整合Security系列步骤及问题排查(十四)—— Session管理及退出
成长笔记
04-03 1878
过期管理 1.直接在配置文件中配置: server: servlet: session: # 单位(s),默认30分钟,最少1分钟 timeout: 600 # session集群存储配置,如REDIS # store-type: REDIS 多端登录管理和退出 退出处理: 使当前session失效 清除与当前用户相关的remember-...
利用session控制 长时间未操作自动退出登录
05-07 3168
做项目时,一般会考虑到长时间未进行操作,能够自动退出登录。下边就利用session来实现这一功能 //采用H5 sessionStorage,保存登录信息的公共js,不采用jquery //目前仅为供给平台使用 var _EXPIRE_TIME=30*60*1000;//三十分钟没有操作,则注销 var _interval_handler=-1; (function () ...
Spring Security系列教程19--会话管理之处理会话过期
一一哥
10-14 3588
前言 在上一章节中,一一哥 给各位讲解了HTTP协议、会话、URL重新、会话固定攻击等概念,并且实现了对会话固定攻击的防御拦截。 在Spring Security中,其实除了可以对会话固定攻击进行拦截之外,还可以对会话过期进行处理,也就是会话可能会过期,过期了该怎么处理。接下来请各位跟着 壹哥 继续学习,看看会话过期时到底怎么处理的吧。 一. 会话过期 1. 会话过期概念 在处理会话过期之前,我们首先得知道啥是会话过期。 所谓的会话过期,是指当用户登录网站后,较长一段时间没有与服务器进行交互,将
SpringSecuritysession管理
拒绝熬夜啊的博客
11-30 4173
文章目录SpringSecuritysession管理1 Session超时2 限制最大登录数3 踢出用户4 退出登录5 Session 共享 SpringSecuritysession管理 1 Session超时 当用户登录后,我们可以设置 session超时时间,当达到超时时间后,自动将用户退出登录。 Session 超时的配置是 SpringBoot 原生支持的,我们只需要在 application.properties 配置文件中配置: server: servlet: sess
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Boot 可以用于构建商城项目的后端服务,Spring Security 可以确保用户信息的安全性,JWT 可以用于用户的身份验证,Spring MVC 可以处理前端请求,MyBatis 可以操作数据库,Redis 可以用于缓存用户信息和商品...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值