我正在使用 Spring Security,我注意到,当用户登录时,身份验证 cookie 的有效期约为一天。它似乎并没有“刷新”这个过期日期 - cookie 在一天后过期,即使在当天结束前 5 分钟我已经通过安全 URL 向服务器发出了请求。
如何设置身份验证 cookie 的滑动过期时间?
添加自定义过滤器非常容易,该过滤器将检查 cookie 并在需要时将其重新设置为稍后过期(要查看执行这些操作的正确方法,您可以查看org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter
and org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices#setCookie
),尽管我会考虑不将 cookie 过期时间延长与成功登录相同的数量(但只是超出会话过期时间);另外,我猜想没有必要在每个请求上都触及 cookie,但前提是 cookie 过期还有一定的最短时间。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)