1. casa
  2. Domanda e risposta
  3. Primavera-boot Primavera-Security timeout della sessione

Primavera-boot Primavera-Security timeout della sessione

2014-07-03 17 views
10

domanda aggiornato:Primavera-boot Primavera-Security timeout della sessione

Ho un progetto primavera-boot 1.1.3.RELEASE che utilizza EmbeddedTomcat e Spring-Security. Ho postato questo un po 'indietro, ma questa domanda non ha avuto risposta (Le mie scuse per coloro che ha visto quel post e non aveva senso Speriamo che questo è meglio.)

Qui è la mia messa a punto: build.gradle :

project.ext { 
    springBootVersion = '1.1.3.RELEASE' 
} 
dependencies { 
    compile("org.springframework.boot:spring-boot-starter-web:$springBootVersion") 
    compile("org.springframework.boot:spring-boot-starter-thymeleaf") 
    compile("org.springframework.boot:spring-boot-starter-security") 
    compile("org.springframework.boot:spring-boot-starter-data-jpa:$springBootVersion") 
    compile("org.springframework.security:spring-security-web:4.0.0.M1") 
    compile("org.springframework.security:spring-security-config:4.0.0.M1") 
    compile('org.thymeleaf.extras:thymeleaf-extras-springsecurity3:2.1.1.RELEASE') 


    compile("org.hibernate:hibernate-core:4.3.4.Final") 
    compile("org.hibernate:hibernate-entitymanager:4.3.4.Final") 
    compile("org.hibernate:hibernate-validator") 

    compile("com.h2database:h2:1.3.172") 
    compile("joda-time:joda-time:2.3") 
// compile("org.thymeleaf:thymeleaf-spring4") 
    compile("org.codehaus.groovy.modules.http-builder:http-builder:0.7.1") 
    compile('org.codehaus.groovy:groovy-all:2.2.1') 
    compile('org.jadira.usertype:usertype.jodatime:2.0.1') 
    compile("org.liquibase:liquibase-core") 

    testCompile('org.spockframework:spock-core:1.0-groovy-2.0-SNAPSHOT') { 
     exclude group: 'org.codehaus.groovy', module: 'groovy-all' 
    } 

    testCompile('org.spockframework:spock-spring:1.0-groovy-2.0-SNAPSHOT') { 
     exclude group: 'org.spockframework', module: 'spock-core' 
     exclude group: 'org.spockframework', module: 'spring-beans' 
     exclude group: 'org.spockframework', module: 'spring-test' 
     exclude group: 'org.codehaus.groovy', module: 'groovy-all' 
    } 
    testCompile("org.springframework.boot:spring-boot-starter-test:$springBootVersion") 
    testCompile('org.codehaus.groovy.modules.http-builder:http-builder:0.7+') 
    testCompile("junit:junit") 
}

My Main Class:

@ComponentScan 
@EnableAutoConfiguration 
@EnableGlobalMethodSecurity(securedEnabled = true) 
public class OFAC { 

    public static void main(String[] args) { 
     ApplicationContext ofac = SpringApplication.run(OFAC.class, args); 
    } 
}

La mia configurazione primaria:

@Configuration 
@EnableScheduling 
public class OFAConfiguration { 

    @Autowired 
    private ConfigurationSettings configurationSettings; 

    @Bean 
    @Order(Ordered.HIGHEST_PRECEDENCE) 
    public EmbeddedServletContainerCustomizer servletContainerCustomizer() { 
     return new SessionTimeoutEmbeddedServletContainerCustomizer(); 
    } 
}

E il mio embeddedServletContainer consigliato da Marten:

public class SessionTimeoutEmbeddedServletContainerCustomizer implements EmbeddedServletContainerCustomizer { 

    @Autowired 
    private ConfigurationSettings configurationSettings; 

    @Override 
    public void customize(ConfigurableEmbeddedServletContainer configurableEmbeddedServletContainer) { 
     int port = 9000; 

     TomcatEmbeddedServletContainerFactory tomcat = (TomcatEmbeddedServletContainerFactory) configurableEmbeddedServletContainer; 

     if (configurationSettings.getServerPort() != null) { 
      port = Integer.parseInt(configurationSettings.getServerPort()); 
     } 
     tomcat.setPort(port); 
     tomcat.addErrorPages(new ErrorPage(HttpStatus.NOT_FOUND, "/notfound.html")); 
    } 
}

E la mia configurazione di protezione:

@Configuration 
@EnableWebMvcSecurity 
public class ApplicationSecurity extends WebSecurityConfigurerAdapter { 

    @Autowired 
    private DataSource datasource; 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
       .authorizeRequests() 
       .antMatchers("/").permitAll() 
       .antMatchers("/resources/**").permitAll() 
       .antMatchers("/css/**").permitAll() 
       .antMatchers("/libs/**").permitAll(); 

     http 
       .formLogin().failureUrl("/login?error") 
       .defaultSuccessUrl("/") 
       .loginPage("/login") 
       .permitAll() 
       .and() 
       .logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/") 
       .permitAll(); 

     http 
       .sessionManagement() 
       .maximumSessions(1) 
       .expiredUrl("/login?expired") 
       .maxSessionsPreventsLogin(true) 
       .and() 
       .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED) 
       .invalidSessionUrl("/"); 

     http 
       .authorizeRequests().anyRequest().authenticated(); 
    }

e

@Order(Ordered.HIGHEST_PRECEDENCE) 
@Configuration 
public class AuthenticationSecurity extends GlobalAuthenticationConfigurerAdapter { 
// no code actually 
}

Nei miei application.properties Ho un timeout di cinque minuti:

server.session-timeout=300

Quando avvio, compaiono i seguenti messaggi di log:

2014-07-08 14:02:18.735 INFO 69422 --- [   main] ationConfigEmbeddedWebApplicationContext : Refreshing org.springframework.boot[email protected]340b9eec: startup date [Tue Jul 08 14:02:18 MDT 2014]; root of context hierarchy 
2014-07-08 14:02:20.827 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'org.springframework.scheduling.annotation.SchedulingConfiguration' of type [class org.springframework.scheduling.annotation.SchedulingConfiguration$$EnhancerBySpringCGLIB$$75b53f01] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:20.983 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'org.springframework.transaction.annotation.ProxyTransactionManagementConfiguration' of type [class org.springframework.transaction.annotation.ProxyTransactionManagementConfiguration$$EnhancerBySpringCGLIB$$6ac51dc6] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.016 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'transactionAttributeSource' of type [class org.springframework.transaction.annotation.AnnotationTransactionAttributeSource] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.035 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'transactionInterceptor' of type [class org.springframework.transaction.interceptor.TransactionInterceptor] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.047 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'org.springframework.transaction.config.internalTransactionAdvisor' of type [class org.springframework.transaction.interceptor.BeanFactoryTransactionAttributeSourceAdvisor] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.097 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'org.springframework.security.config.annotation.configuration.ObjectPostProcessorConfiguration' of type [class org.springframework.security.config.annotation.configuration.ObjectPostProcessorConfiguration$$EnhancerBySpringCGLIB$$38601c80] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.118 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'objectPostProcessor' of type [class org.springframework.security.config.annotation.configuration.AutowireBeanFactoryObjectPostProcessor] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.120 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'org.springframework.security.[email protected]2f8ffdc4' of type [class org.springframework.security.access.expression.method.DefaultMethodSecurityExpressionHandler] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.177 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'authenticationSecurity' of type [class com.edelweissco.ofac.configuration.AuthenticationSecurity$$EnhancerBySpringCGLIB$$85675816] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.199 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'enableGlobalAuthenticationAutowiredConfigurer' of type [class org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration$EnableGlobalAuthenticationAutowiredConfigurer] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.218 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration' of type [class org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration$$EnhancerBySpringCGLIB$$2da1b835] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.219 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'org.springframework.security.config.annotation.method.configuration.GlobalMethodSecurityConfiguration' of type [class org.springframework.security.config.annotation.method.configuration.GlobalMethodSecurityConfiguration$$EnhancerBySpringCGLIB$$c09573b2] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.250 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'methodSecurityMetadataSource' of type [class org.springframework.security.access.method.DelegatingMethodSecurityMetadataSource] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.258 INFO 69422 --- [   main] trationDelegate$BeanPostProcessorChecker : Bean 'metaDataSourceAdvisor' of type [class org.springframework.security.access.intercept.aopalliance.MethodSecurityMetadataSourceAdvisor] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 
2014-07-08 14:02:21.934 INFO 69422 --- [   main] .t.TomcatEmbeddedServletContainerFactory : Server initialized with port: 9001 
2014-07-08 14:02:22.213 INFO 69422 --- [   main] o.apache.catalina.core.StandardService : Starting service Tomcat 
2014-07-08 14:02:22.213 INFO 69422 --- [   main] org.apache.catalina.core.StandardEngine : Starting Servlet Engine: Apache Tomcat/7.0.54 
2014-07-08 14:02:22.363 INFO 69422 --- [ost-startStop-1] o.a.c.c.C.[Tomcat].[localhost].[/]  : Initializing Spring embedded WebApplicationContext 
2014-07-08 14:02:22.364 INFO 69422 --- [ost-startStop-1] o.s.web.context.ContextLoader   : Root WebApplicationContext: initialization completed in 3631 ms 
2014-07-08 14:02:24.157 INFO 69422 --- [ost-startStop-1] o.s.s.web.DefaultSecurityFilterChain  : Creating filter chain: [email protected]1, [org.springframework.secu[email protected]6e3afd5, org.spring[email protected]96219e4, [email protected]708, [email protected], org.[email protected]655490cd, org.springframework.s[email protected]331b7b16, o[email protected]5d42f8e3, org.sp[email protected]750bff35, org.springframework.[email protected]1dd0a8c0, org.springfram[email protected]4e2ccc7b, o[email protected]7b54be6d, org[email protected]5497e581, org.springfr[email protected]16254dd7] 
2014-07-08 14:02:24.242 INFO 69422 --- [ost-startStop-1] o.s.b.c.e.ServletRegistrationBean  : Mapping servlet: 'dispatcherServlet' to [/] 
2014-07-08 14:02:24.244 INFO 69422 --- [ost-startStop-1] o.s.b.c.embedded.FilterRegistrationBean : Mapping filter: 'springSecurityFilterChain' to: [/*] 
2014-07-08 14:02:24.244 INFO 69422 --- [ost-startStop-1] o.s.b.c.embedded.FilterRegistrationBean : Mapping filter: 'hiddenHttpMethodFilter' to: [/*] 
.. 
2014-07-08 14:02:31.240 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/**/favicon.ico] onto handler of type [class org.springframework.web.servlet.resource.ResourceHttpRequestHandler] 
2014-07-08 14:02:31.357 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/about],methods=[GET],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.lang.String com.edelweissco.ofac.controller.AboutController.get(org.springframework.ui.Model) 
2014-07-08 14:02:31.357 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/admin],methods=[GET],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.lang.String com.edelweissco.ofac.controller.AdminController.displayUpload(org.springframework.ui.Model) 
2014-07-08 14:02:31.358 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/upload],methods=[GET],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.lang.String com.edelweissco.ofac.controller.CustomerDataController.displayUpload(org.springframework.ui.Model) 
2014-07-08 14:02:31.358 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/customerFile],methods=[POST],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.lang.String com.edelweissco.ofac.controller.CustomerDataController.handleFileUpload(org.springframework.web.multipart.MultipartFile,org.springframework.ui.Model,org.springframework.security.core.Authentication) 
2014-07-08 14:02:31.358 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/fileDownloadService],methods=[],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.util.List<java.lang.String> com.edelweissco.ofac.controller.FileDownloadController.index() 
2014-07-08 14:02:31.359 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/search],methods=[GET],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.lang.String com.edelweissco.ofac.controller.SearchController.getSearchCustomerForm(org.springframework.ui.Model) 
2014-07-08 14:02:31.359 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/searchTreasuryData],methods=[POST],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.lang.String com.edelweissco.ofac.controller.SearchController.searchTreasury(com.edelweissco.ofac.model.SdnSearch,org.springframework.ui.Model) 
2014-07-08 14:02:31.360 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/status],methods=[GET],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.lang.String com.edelweissco.ofac.controller.StatusController.get(org.springframework.ui.Model) 
2014-07-08 14:02:31.360 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/refreshData],methods=[POST],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public java.lang.String com.edelweissco.ofac.controller.StatusController.searchCustomer(org.springframework.ui.Model) 
2014-07-08 14:02:31.366 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/error],methods=[],params=[],headers=[],consumes=[],produces=[],custom=[]}" onto public org.springframework.http.ResponseEntity<java.util.Map<java.lang.String, java.lang.Object>> org.springframework.boot.autoconfigure.web.BasicErrorController.error(javax.servlet.http.HttpServletRequest) 
2014-07-08 14:02:31.366 INFO 69422 --- [   main] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped "{[/error],methods=[],params=[],headers=[],consumes=[],produces=[text/html],custom=[]}" onto public org.springframework.web.servlet.ModelAndView org.springframework.boot.autoconfigure.web.BasicErrorController.errorHtml(javax.servlet.http.HttpServletRequest) 
2014-07-08 14:02:31.379 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/about] onto handler of type [class org.springframework.web.servlet.mvc.ParameterizableViewController] 
2014-07-08 14:02:31.380 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/status] onto handler of type [class org.springframework.web.servlet.mvc.ParameterizableViewController] 
2014-07-08 14:02:31.380 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/home] onto handler of type [class org.springframework.web.servlet.mvc.ParameterizableViewController] 
2014-07-08 14:02:31.380 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/login] onto handler of type [class org.springframework.web.servlet.mvc.ParameterizableViewController] 
2014-07-08 14:02:31.380 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/search] onto handler of type [class org.springframework.web.servlet.mvc.ParameterizableViewController] 
2014-07-08 14:02:31.380 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/upload] onto handler of type [class org.springframework.web.servlet.mvc.ParameterizableViewController] 
2014-07-08 14:02:31.380 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Root mapping to handler of type [class org.springframework.web.servlet.mvc.ParameterizableViewController] 
2014-07-08 14:02:31.380 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/admin] onto handler of type [class org.springframework.web.servlet.mvc.ParameterizableViewController] 
2014-07-08 14:02:31.397 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/**] onto handler of type [class org.springframework.web.servlet.resource.ResourceHttpRequestHandler] 
2014-07-08 14:02:31.397 INFO 69422 --- [   main] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/webjars/**] onto handler of type [class org.springframework.web.servlet.resource.ResourceHttpRequestHandler] 
2014-07-08 14:02:32.907 INFO 69422 --- [   main] o.s.j.e.a.AnnotationMBeanExporter  : Registering beans for JMX exposure on startup 
2014-07-08 14:02:33.112 INFO 69422 --- [   main] s.b.c.e.t.TomcatEmbeddedServletContainer : Tomcat started on port(s): 9001/http 
2014-07-08

, quindi sono in grado di accedere Ma se lasciarlo inattivo, sto ancora effettuato l'accesso e in grado di utilizzare la funzionalità completa autorizzato.. Provo ad accedere con le stesse credenziali da due diversi browser e il secondo tentativo fallisce con "nome utente/password non validi", quindi penso che le impostazioni della sessione simultanea vengano raccolte. Non c'è alcuna chiamata AJAX che viene rilevata da FireBug o dagli strumenti di sviluppo del browser.

Qualcuno può vedere qual è l'errore?

fonte

2014-07-03 sonoerin

+0

Sembra che dovrebbe funzionare per me (anche se, come dice Marten di seguito, alcune delle configurazioni non sono necessarie e la configurazione di costruzione è schizofrenica). Quali sono i passaggi per riprodurre esattamente? –

+0

Ho aggiornato il mio post sulla base delle eccellenti raccomandazioni: imparare Spring Boot & Gradle allo stesso tempo potrebbe non essere saggio. Ho un'applicazione mvc spring che un utente accede con Spring Security standard (tutti i valori predefiniti). Prima di accedere, tutti i collegamenti reindirizzano a/login. Mi siedo inattivo per un periodo di tempo, quindi torno indietro e faccio clic su un altro collegamento, che funziona come se fossi ancora loggato. – sonoerin

+0

Sei sicuro di aver aspettato più di 5 minuti? Forse la tua app sta mantenendo viva la sessione con richieste AJAX o qualcosa del genere? Puoi monitorare il traffico HTTP con strumenti di sviluppo comuni in un browser (ad esempio Chrome, premi F12). –

risposta

4

Suggerisco di dare un'occhiata a this che spiega come modificare il tomcat incorporato. Invece di provare a eseguire il bootstrap del proprio contenitore, lascia che sia l'avvio a molla e usa un EmbeddedServletContainerCustomizer per modificare ciò di cui hai bisogno.

public class SessionTimeoutEmbeddedServletContainerCustomizer implements EmbeddedServletContainerCustomizer { 
    @Override 
    public void customize(ConfigurableEmbeddedServletContainer configurableEmbeddedServletContainer) { 
     TomcatEmbeddedServletContainerFactory tomcat = (TomcatEmbeddedServletContainerFactory) configurableEmbeddedServletContainer; 
     tomcat.setSessionTimeout(30, TimeUnit.MINUTES); 
     tomcat.addErrorPages(new ErrorPage(HttpStatus.NOT_FOUND, "/notfound.html")); 
    } 
}

Quindi rimuovere il vostro contenitore dalla configurazione e sostituirlo con un metodo @Bean costruire questo customizer. (Probabilmente lo aggiungerei come metodo @Bean alla classe starter, in questo modo hai tutto ciò che riguarda il bootstrap dell'applicazione in una classe!).

@Configuration 
public class OFAConfiguration { 

    @Bean 
    public EmbeddedServletContainerCustomizer servletContainerCustomizer() { 
     return new SessionTimeoutEmbeddedServletContainerCustomizer(); 
    } 
}

Il vantaggio di questo è che la primavera di avvio fa ancora tutta la sua magia con il servlet container e si modificano solo ciò che è necessario.

Alcune altre cose che ho notato prima le vostre dipendenze sono un po 'confuse e la vostra configurazione contiene molto.

Dipendenze

  1. Stai mxing primavera Boot 1.0.1 e 1.1.1 e probabilmente anche 1.1.3, fissare questa miscela per evitare problemi di dipendenza strani.
  2. I programmi includono la versione 4.0.0.RC1 di spring-orm mentre questa è già presente nella versione 4.0.5 e fornita dalla dipendenza spring-boot-starter-data-jpa, rimuoverla.

configurazione

La configurazione contiene più @EnableJpaRepositories che si può rimuovere come Primavera di avvio rileva la presenza di primavera dati JPA e permetterà questo per voi così come il @EnableTransactionManagement

La classe principale estende WebMvcConfigurerAdapter che non dovrebbe essere necessario in quanto anche questo viene rilevato e configurato da Spring Boot.

@ComponentScan 
@EnableAutoConfiguration 
@EnableGlobalMethodSecurity(securedEnabled = true) 
public class OFAC { 
    public static void main(String[] args) { 
     ApplicationContext ofac = SpringApplication.run(OFAC.class, args); 
    } 
}

Questo dovrebbe essere tutto ciò che serve per la tua classe di partenza.

fonte

2014-07-04 06:36:26

+0

Grazie, non riesco ancora a far scadere questa cosa. Ho apportato delle modifiche alla mia domanda iniziale e ho pensato che forse aggiungevo "sessionManagement(). MaximumSessions (1) .expiredUrl ("/") .and(). InvalidSessionUrl ("/");" lo affronterebbe Ma ancora non sembra che tutto vada a finire. Vedo che se apro un browser diverso, non riesco ad accedere contemporaneamente così è un inizio. – sonoerin

+0

@M. deinum puoi guardare questa domanda https://stackoverflow.com/questions/41500031/fetch-role-name-or-log-in-theuser –

12

Quindi sembra che per ottenere l'Embedded Tomcat per onorare un timeout di sessione, quando si utilizza il valore server.session-timeout, utilizzarlo in pochi minuti, non secondi. I miei tentativi precedenti erano con server.session-timeout = 300 e dopo aver atteso almeno 45 minuti, il timeout non si è mai verificato. Tuttavia, ho aggiunto il bean HttpSessionListener con system.outs al messaggio su sessionCreated() e sessionDestroyed(). Con l'impostazione application.properties di server.session-timeout=5 ho visto la sessione essere distrutta subito dopo 5 minuti di inattività.

Quindi, ora posso controllare la lunghezza della sessione con questi parametri. Grazie a M. Deinum e Dave Sayers per il vostro aiuto e consiglio. Se non altro, mi hai davvero aiutato a ripulire il mio codice e capire ancora un po 'Spring.

fonte

2014-07-09 19:42:22 sonoerin

+0

A partire da Spring Boot v1.0.2, trovo anche server.session- il timeout è in minuti, non in secondi. –

+0

Recentemente ho letto di [questo argomento] (https://stackoverflow.com/questions/32501541/what-is-the-default-session-timeout-and-how-to-configure-it-when-using-the- sprin) e nella versione 1.5.7 è chiamato 'server.session.timeout'. – rocksteady

1

Proprio di aggiornare questo, perché sono andato alla ricerca di una risposta e non poteva trovare facilmente:

È possibile impostare il server.session.cookie.max-age =

nei tuoi application.properties per forzare il registro dopo un certo periodo di tempo.

Questo in realtà utilizza secondi, non minuti, come valore intero. Quindi impostalo su qualcosa di ragionevole come 120 per 2 minuti.

fonte

2016-11-13 13:24:06

+0

Di quali configurazioni avrei bisogno? Basta aggiungere server.session.cookie e funzionerebbe? È per tempo stretto o inattivo? – Jesse

+0

@Jesse - "server.session-timeout = 1800" indica un timeout di 30 minuti. –

Problemi correlati

 Problemi correlati