Ciao sono nuovo di Spring Security Sto lavorando su una funzione di login, logout e sessione scaduta. Ho configurato il mio codice facendo riferimento al documento this, il mio codice viene visualizzato di seguito.Come abilitare la sessione e impostare il timeout della sessione in Spring Security
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/admin/**")
.access("hasRole('ROLE_USER')").and().formLogin()
.loginPage("/login").failureUrl("/login?error")
.usernameParameter("username")
.passwordParameter("password")
.and().logout().logoutSuccessUrl("/login?logout").and().csrf();
http.sessionManagement().maximumSessions(1).expiredUrl("/login?expired");
}
sostituire la classe AbstractSecurityWebApplicationInitializer
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {
@Override
public boolean enableHttpSessionEventPublisher() {
return true;
}
}
Ancora ho bisogno di chiarire se sto facendo bene, se si guarda bene allora dove ho bisogno di timeout della sessione di installazione. Lo sto facendo completamente basandosi sull'annotazione.
È anche possibile aggiungere l'ascoltatore come bean, nel caso in cui si avvii l'applicazione in un modo diverso. – Alic
super.onStartup (servletContext); non sta prendendo l'errore di mostrare in intializer – jeevanswamy21