我可以仅使用 Spring Session 而不使用 Spring Security 来管理完整的 HTTPSession 生命周期(创建、更新、销毁和到期)吗?
我收到这个问题的原因是,Spring Security 声明它提供“会话自动到期”和“并发会话”功能。'Spring Session' 本身不提供'Session Auto-Expiry' 吗?
问问题
1425 次
1 回答
1
我相信是这样。多用户示例演示了不使用 Spring Security 的登录/注销。
在这种情况下,会话自动到期由 Redis 后端提供。
于 2015-05-07T20:37:04.470 回答