如果尽管警告用户选择第二次登录(他可能已经关闭浏览器而没有在第一次会话不可管理地继续大约的情况下注销),则他按下按钮,然后控制器调用特殊服务以使该用户的先前会话过期(使用其登录的用户名):
public‘information.expireNow()’强制过期都无关紧要),它观察会话销毁事件并实现特定的逻辑,例如保存用户的持久数据、清除缓存等)。尽管我期望'sessionDestroyed‘方法的事件不会在会话过期
浏览 29提问于2018-01-05得票数 4
1回答
我正在开发一个带有spring security的grails web应用程序。我需要在一段固定的时间后强制会话过期,即使会话处于活动状态。我想我可以添加过滤器并检查每个请求的最后登录时间:但问题是,在用户发出请求之前,会话在服务器上仍然是活动的即使用户正在使用系统,也可以在</em
浏览 0提问于2012-10-19得票数 4
回答已采纳
我可以只使用Spring Session而不使用Spring Security来管理完整的HTTPSession生命周期(创建、更新、销毁和过期)吗?我问这个问题的原因是,Spring Security声明它提供了“会话自动过期”和“并发会话”功能。难道‘会话自动过期’不是可以在'Spring会话‘中使用的吗?
浏览 0提问于2015-02-13得票数 2
当将Keycloak和Spring Security与OIDC客户端协议一起使用时,当Keycloak SSO会话超时已经发生时,应用程序会话不会过期。因此,如果用户在访问令牌过期后访问受Keycloak适配器保护的应用程序的任何部分,Spring Security仍然具有身份验证对象。由于刷新令牌在Keycloak中已失效,因此适配器抛出
Refresh tok
浏览 2提问于2018-05-18得票数 6
我在side oc4j中部署了一个servlet应用程序。我尝试在1分钟后使用以下命令使用户会话无效:但发生的情况是,在会话被销毁之前,它需要超过1分钟(可能会达到1分钟半)。
浏览 1提问于2012-01-24得票数 1
回答已采纳
我使用的是Spring Security3.0,并创建了一个自定义过滤器来检查过期会话。我的问题是,即使在我让会话过期或注销之后,我的过滤器中的request.isRequestedSessionValid()也会返回true。如果我试图访问任何安全的页面,我会被重定向到我的登录页面,这样我就知道会话管理是有效的。我的理解是,当web会话超时时,会话会自动失效,我还在Spr
浏览 1提问于2011-03-23得票数 0
回答已采纳
我在LoginSuccessHandler(扩展CustomAuthenticationSuccessHandler)中设置了一个会话属性,如我想在LogoutSuccessHandler(扩展SimpleUrlLogoutSuccessHandler).But中检索相同的值HttpSession session = r
浏览 10提问于2013-10-18得票数 0
回答已采纳
我正在用Spring2.5.6、SpringSecurity2.0.4和Hibernate 3.2.6开发一个应用程序。在我的应用程序中,用户可以同时使用相同的凭据从不同的浏览器登录。但主要问题是,如果用户有两个并发会话,那么在一个会话中更改的电子邮件不会反映在另一个会话中,直到其他会话不被无效为止。是否有任何解决方案,以便将一个会话期间的更改反映到另一个并发会话中</em
浏览 3提问于2016-07-08得票数 0
当在Tomcat下激活基本授权时,是否有人遇到了spring安全登录的问题?
当登录页面在注销后加载时,根本不可能登录。如果刷新页面并重试,一切正常:)(。
浏览 0提问于2010-10-28得票数 2
回答已采纳
我使用的是Glassfish 3,只要浏览器窗口打开,我希望会话永远不会过期。根据,可以调整web.xml中的session-timeout。我可以把它设为0,它永远不会过期。假设用户登录,几个小时后,他就会关闭浏览器窗口。在这种情况下,服务器上的会话会发生什么?这是一个匿名的会议,还留在记忆中,还是会被玻璃鱼杀死?或者,当用户显式地进行注销时,它会被销毁吗?那么,玻璃鱼什么时候才能使永不过期的会话失效</e
浏览 2提问于2014-02-25得票数 2
回答已采纳
我有一个HttpSessionListener的实现,其中应用程序中的“锁定”资源使用sessionDestroyed方法释放。那么,我怀疑是否存在sessionDestroyed不被调用的可能性?假设会话超时-是否会调用sessionDestroyed方法?假设用户在没有注销(销毁会话)的情况下关闭浏览器选项卡,-then会调
浏览 1提问于2011-06-23得票数 8
回答已采纳
1回答
在中是否可以检查会话是否处于活动状态?我正在绘制来自其他线程的实时数据,我希望在客户端关闭会话(例如关闭选项卡)时立即停止流流。
浏览 11提问于2022-06-22得票数 0
1回答
我正在使用spring security,我想循环遍历所有打开的会话,并使用HttpSession.setMaxInactiveInterval(timeout);更改超时
我考虑过使用SessionRegistry.getAllSessions
浏览 0提问于2013-12-05得票数 2
我知道这是一个非常模糊的问题,但我想知道一个$_SESSION变量在压力方面能处理多少。如果一个$_SESSION类似于cookie,那么一旦用户从浏览器中清除了他或她的cookie,那么$_SESSION就应该被销毁。另外,如果调用了session_destroy(),那么$_SESSION变量将被销毁。
是否有其他可以销毁$_SESSION变量的实例,比如网站崩溃?,我为我的电子商务站点编写了一个废弃的手推车脚本,我想把客户重新导向到仍然保存在$_SESSION中的站点。只有当客户完
浏览 0提问于2014-09-16得票数 2
我有一个运行在Spring3和SpringSecurity 2.0.5下的web应用程序。为了向用户显示自他上次访问以来对站点所做的更改,我尝试注册他的会话被销毁的时间。但是当会话超时时,就好像没有生成事件一样。
我是不是忘了听正确的事件了?或者会话超时没有触发任何事件?有没有其他方法可以做到这一点?它是否依赖于服务器设置(即tomcat 6.0.24 btw)?
浏览 0提问于2010-09-16得票数 3
回答已采纳
我想在登录页面中向用户显示消息“由于不活动而停用”。使用以下版本:
Spring</em
浏览 8提问于2018-02-09得票数 1
1回答
目前,我正在从事一个项目(角,Spring ),其中一个安全团队进行了一些渗透测试。我们使用棱角中的msal库使用azure活动目录对用户进行身份验证,并检索id令牌。我可以看到id令牌在1小时后过期,但是如果该令牌过期,msal静默重新身份验证并获得一个新令牌。
在此id令牌过期后<
浏览 6提问于2022-05-20得票数 1
回答已采纳
我使用的是Spring-Security 3.1。在我添加会话管理的invalid- session -url属性之前,它正确地重定向到注销页面。然而,在添加了invalid- session -url之后,即使我点击了注销按钮,它也会重定向到会话过期页面。此外,在会话超时后,如果我加载登录页面,它会重定向到会话过期页面。我必须检查会话过期,如果
浏览 6提问于2012-05-07得票数 3
local=true),Spring将清理本地cookie。因此,我修改了应用程序中的注销逻辑以调用它。 <session-timeout>20</session-timeout>如果用户不活动20分钟或浏览器被用户关闭,会话将被容器无声地销毁问题:
浏览 1提问于2015-02-24得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
