我在Java Spring服务器上有一个Web应用程序,它服务于一个React客户端。我使用Spring Security OAuth2进行用户身份验证(使用Auth0)。
我想确保空闲会话在15分钟后注销。
我已经了解了一些具体的技术配置选项,例如:
- Spring会话超时属性
- JWT生存期
- 刷新令牌
但我没有看到任何完整的解决方案解释。
实现此要求的最佳做法是什么?
我在Java Spring服务器上有一个Web应用程序,它服务于一个React客户端。我使用Spring Security OAuth2进行用户身份验证(使用Auth0)。
我想确保空闲会话在15分钟后注销。
我已经了解了一些具体的技术配置选项,例如:
但我没有看到任何完整的解决方案解释。
实现此要求的最佳做法是什么?
1条答案
按热度按时间frebpwbc1#
这取决于您是否使用Spring Session,您可以使用此属性
spring.session.timeout,如果不是,则可以将server.servlet.session.timeout用于servlet应用程序。同样,根据文档的解释,在该属性上,您可以设置持续时间后缀,如果没有,它将使用秒。
当会话空闲时,设置该属性将使会话在您在Spring后端指定的时间超时。