可以粗略的理解为认证信息,是放在session中的,可以手动新建session,设置session的过期时间,这样就实现了用户登录后,多长没有进行操作,就自动退出登录。
1.需要自定义session管理器(15毫秒没有操作就退出)
@Bean
public DefaultWebSessionManager getdefaultWebSessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
sessionManager.setGlobalSessionTimeout(15 * 1000);//单位是毫秒
return sessionManager;
}
2.在securitymanger中绑定这个session
@Bean
public DefaultWebSecurityManager getdefaultWebSecurityManager() {
DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
defaultWebSecurityManager.setRealm(GetMyRealm1());
defaultWebSecurityManager.setCacheManager(getehacche());
defaultWebSecurityManager.setSessionManager(getdefaultWebSessionManager());
return defaultWebSecurityManager;
}