有没有办法在 Spring 中指定会话超时?我不能在 web.xml 中指定它。因为我在控制器中使用会话范围 bean,如下所示
我已经通过 spring xml 文件配置了控制器。
class xyzController{
ABCSessionScopeClass objectWhichWillBeStoredInSession;
}
我也不能用这个
session.setMaxInactiveInterval(60*60);
有没有其他方法可以做到这一点。我不介意为每个会话或同时为所有会话设置超时。
使用 Pure Spring MVC、sevlet context.xml 的解决方案
<mvc:interceptors>
<bean class="com.xxx.SessionHandler" />
</mvc:interceptors>
处理程序适配器
@Component
public class SessionHandler extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
request.getSession().setMaxInactiveInterval(60*60);
return true;
}
}
假设您使用的是spring security,
对于每次成功登录,我认为最好的方法是为正常登录创建LoginSuccessHandler并指定身份验证成功处理程序以及记住我。
@Service
public class LoginSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
@Override
public void onAuthenticationSuccess(
HttpServletRequest request,
HttpServletResponse response,
Authentication authentication) throws ServletException, IOException {
request.getSession().setMaxInactiveInterval(60*60);
super.onAuthenticationSuccess(request, response, authentication);
}
}
<http auto-config="true" use-expressions="true">
<form-login login-page="/login"
authentication-failure-url="/login.hst?error=true"
**authentication-success-handler-ref="loginSucessHandler"** />
<logout invalidate-session="true" logout-success-url="/home" logout-url="/logout" />
<remember-me key="jbcp" **authentication-success-handler-ref="loginSucessHandler"**/>
<session-management>
<concurrency-control max-sessions="1" />
</session-management>
</http>
我无法找到通过任何 Spring 配置文件指定会话超时值的任何方法。我正在使用<aop:scoped-proxy>bean,这样我就不必管理会话的读/写值/对象。现在,我也希望在不使用 servlets API 的情况下设置会话超时值。但看起来除了 web.xml 文件之外没有其他方法可以指定它。所以最终使用 servlet apirequest.getSession()来设置超时时间。我将时间值外部化,以便无需重新编译代码即可轻松更改它。如果有人找到更好的方法,请随时发布。如果发现更好,我可以接受它作为答案。