个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
抱歉这个奇怪的标题,但我不知道我的问题是从哪里来的。
我正在开发一个受 Spring Security 保护的 Spring-Boot 应用程序。它通过一个名为 JSESSIONID 的 cookie 来识别用户,该 cookie 在“ session ”结束时过期(我不知道 session 是什么意思。)
我有一些用户登录后,使用该应用程序几分钟,让浏览器选项卡打开几个小时,然后尝试重新使用该应用程序,但他们不再被服务器识别,必须重新进行身份验证。
关于问题的根源,我有两个想法。
如果第一个请求在几个小时后发送,浏览器(在这种特殊情况下是 firefox)忘记了 cookie(可能是因为某种超时)并且没有将其包含在请求中或者
cookie 仍包含在请求中,但后端忘记了该 session (可能是因为可配置的超时)
我回家了,你可以帮我找到问题,最好的情况是找到调整它的方法。
最佳答案
根据我从您的问题中了解到的情况,我认为您需要在 spring-boot 应用程序中配置 session 管理。
Remember-me 身份验证是一种在 session 之间记住用户身份的解决方案。当用户使用记住我选项登录到应用程序时,Spring Security 会向浏览器发送一个 cookie。此 cookie 在特定时间段内存储在浏览器端。下次用户登录应用程序时,Spring Security 将检查并验证存储的 cookie,如果 cookie 有效,则自动登录。
Spring Security 提供了两种实现 remember-me 的方法 -
Hash-Based Token Approach - In this approach, username, expiration time, password and a private key are hashed and sent to browser as a token.
Persistent Token Approach - In this approach, a database or other persistent storage mechanism is used to store the generated tokens.
尝试 Google 了解如何实现这些,您将获得大量资源。
另外,您还需要在 application.properties 中设置 session 超时属性,并根据您的要求进行配置。
server.session.timeout=# time in seconds
关于tomcat - 浏览器 session 超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49750333/
25
4
0
wait() 和 wait(timeout) 之间有什么区别。无论如何 wait() 需要等待通知调用,但为什么我们有 wait(timeout)? 那么 sleep(timeout) 和 wait(
如何向以下脚本添加超时?我希望它将文本显示为“超时”。 var bustcachevar = 1 //bust potential caching of external pages after in
我正在使用 Firebase once() 方法来检索 React Native 移动应用中的值。问题是,如果手机离线,once() 永远不会返回。文档说 ref.off() 方法应该取消回调,但这似
我在一个表中有一个大型数据集(超过 200 万行,每行超过 100 列),存储在 cassandra 中,几个月前(也许是 2 个月?)我能够执行一个简单的命令来跟踪该表中的记录数量: SELECT
我使用 jquery 开发移动应用程序,下面是我的代码,当我向包含的页面添加 5 或 6 行时,一切正常。但如果我添加多行显示错误消息:Javascript 执行超时。 function succes
我正在使用一个 javascript 确认,它将在 15 分钟后重复调用。如果用户未选择确认框中的任何选项我会在等待 1 分钟后重定向他。如何实现这一目标?我的代码是这样的 var timeo
每次我在沙箱环境中运行这段代码时,我都会超时并最终崩溃。我已经通过多个 IDE 运行它,但仍然找不到任何语法错误。如果有人看到了我没有看到的东西,我将非常感谢您的意见。 //assign variab
更新联系人后我会显示一条消息,1500 毫秒后我会转到另一个页面。我是这样做的: onSubmit() { if (this.form.valid) {
从昨天开始,我拼命尝试使用最新版本的 PHPMailer 运行一个非常简单的电子邮件脚本。 最荒谬的是,同一个脚本在两台服务器上不起作用,但在另一台服务器上却起作用。 这是我的尝试(来自 PHPMai
我已阅读以下 2 篇文章并尝试实现相同的文章。 我的代码是这样的,超时发生在这里 HttpWebRequest wr = (HttpWebRequest)WebRequest.Create(url);
我正在尝试连接到 wsdl 服务, 但收到此错误: wsdl 错误:获取 http://api.didww.com/api/?wsdl - HTTP 错误: header 的套接字读取超时 本地没有问
我在使用 Ansible 的 CentOs7 实例上从 Artifactory 下载 jar 文件时遇到问题。这是我第一次在 Linux 实例上这样做。 我在每个 Windows 实例上都使用了 wi
在过去的两天里,我一直在寻找原因,我在互联网上和堆栈上尝试了很多解决方案。 我有一个带有 ubuntu 16.04 和 apache2 的专用 VM -> 服务器版本:Apache/2.4.18 (U
我正处于构建 PHP 应用程序的早期阶段,其中一部分涉及使用 file_get_contents()从远程服务器获取大文件并将它们传输给用户。例如,要获取的目标文件是 200 mB。 如果下载到服务器
我正在尝试连接到本地网络内的路由器。到目前为止,我已经使用了 TcpClient。 检查我的代码: public static void RouterConnect() {
我正在尝试构建一段代码来搜索使用 Mechanize 和 Ruby 超时的页面。我的测试台包括一个专门写入超时的页面,以及 3 个正常运行的页面。这是代码: urls = ['http://examp
我是 python 的新手,也是语义网查询领域的新手。我正在使用 SPARQLWrapper 库查询 dbpedia,我搜索了库文档但未能找到从 sparqlWrapper 触发到 dbpedia 的
我正在从 GenServer 中的句柄信息功能调用 elixir genserver 以添加电话号码获取表单客户端。但是一旦调用了handle_call,所有者进程就会崩溃[超时]。请帮忙。 全局创建
假设我的 WCF 服务中有以下执行链: ServiceMethod 调用并等待 Method1,然后调用并等待 Method2,后者调用并等待 Method3。最后 ServiceMethod 在返回
目前我正在开发一个从远程服务器发送和接收文件的应用程序。为了进行网络操作,我正在使用 QNetworkAccessManager。 要上传文件,我使用 QNetworkAccessManager::p
我是一名优秀的程序员,十分优秀!