Witam Jestem nowy w Spring Security pracuję nad funkcją logowania, wylogowania i limitu czasu sesji. Skonfigurowałem swój kod, odwołując się do dokumentu this, mój kod wygląda poniżej.Jak włączyć sesję i ustawić limit czasu sesji w Spring Security
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/admin/**")
.access("hasRole('ROLE_USER')").and().formLogin()
.loginPage("/login").failureUrl("/login?error")
.usernameParameter("username")
.passwordParameter("password")
.and().logout().logoutSuccessUrl("/login?logout").and().csrf();
http.sessionManagement().maximumSessions(1).expiredUrl("/login?expired");
}
przesłonić klasy AbstractSecurityWebApplicationInitializer
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {
@Override
public boolean enableHttpSessionEventPublisher() {
return true;
}
}
Wciąż muszę wyjaśnienia, czy robię dobrze, czy dobrze wygląda to gdzie muszę limit czasu sesji konfiguracji. Robię to w całości na podstawie adnotacji.
Możesz również dodać detektor jako komponent bean, na wypadek gdyby uruchomiłeś aplikację w inny sposób. – Alic
super.onStartup (servletContext); nie przyjmuje błędu pokazującego w intializatorze – jeevanswamy21