我正在使用 Spring Security,我注意到,当用户登录时,身份验证 cookie 将在大约一天内有效。它似乎没有“刷新”这个到期日期 - cookie 在一天后到期,即使在那天结束前 5 分钟我已经通过安全 URL 向服务器发出请求。
如何为身份验证 cookie 设置滑动过期?
问问题
1142 次
1 回答
0
添加自定义过滤器非常容易,它将检查 cookie 并在需要时将其重新设置为以后过期(要查看执行这些操作的正确方法,您可以查看org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilterand org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices#setCookie),尽管我会考虑不扩展 cookie与成功登录相同的过期时间(但只是超出会话过期时间);另外,我猜没有必要在每个请求上触摸 cookie,但前提是 cookie 过期还有一定的最短时间。
于 2012-10-14T14:15:13.527 回答