Spring Security 3.0でセッションタイムアウト期間を設定する

Question

Spring Security 3.0を使用してLDAPサーバーで認証を行っていますが、自分のセッションタイムアウト期間を設定することができません。デフォルトは30分だと思いますが、それより長く設定する必要があります

sourcedelica · Accepted Answer

Web.xmlのすべてのセッションのセッションタイムアウト（60分など）を設定できます。

<session-config> <session-timeout>60</session-timeout> </session-config>

またはセッションごとに

session.setMaxInactiveInterval(60*60);

後者はauthorizationSuccessHandlerで行いたい場合があります。

<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>

Mohammed Fathi · Answer

Spring Bootを使用している場合は、application.propertiesファイルに次を追加することでこれを行うことができます。

server.session.cookie.max-age=<your_value_in_seconds>