Spring Security2中设置Cookie的保存时间

于 2009-04-24 18:41:49 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ss3ex 文章标签: Spring SVN XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_6521/article/details/81716551
今天改了下Ss3ex中Spring Security2的COOKIE的保存时间设置,取消了原来的两周默认值,改为用户自定义期限,粘贴相关代码如下: 
<http auto-config="true" access-denied-page="/common/403.htm">
		<intercept-url pattern="/login.**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
		<form-login login-page="/login.jsp" default-target-url="/demo/success.action" authentication-failure-url="/login.jsp?error=1" />
		<logout logout-success-url="/login.jsp" invalidate-session="true"/>
		<remember-me key="e37f4b31-0c45-11dd-bd0b-0800200c9a66" services-ref="rememberMeServices"/>
		<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/login.jsp?error=3"/>
	</http>

	<!-- cookie认证过滤器 -->
	<beans:bean id="rememberMeProcessingFilter"
		class="org.springframework.security.ui.rememberme.RememberMeProcessingFilter">
		<beans:property name="authenticationManager"
			ref="authenticationManager">
		</beans:property>
		<beans:property name="rememberMeServices"
			ref="rememberMeServices">
		</beans:property>
	</beans:bean>
	<beans:bean id="rememberMeServices"
		class="org.springframework.security.ui.rememberme.TokenBasedRememberMeServices">
		<beans:property name="userDetailsService" ref="userDetailsService"></beans:property>
		<!-- cookie中的键值, 防止保存到客户端的cookie中的加密串被恶意篡改 -->
		<beans:property name="key" value="e37f4b31-0c45-11dd-bd0b-0800200c9a66"></beans:property>
		<!-- cookie有效时间, 单位为秒, 这里设定为5天内不用再登陆 -->
		<beans:property name="tokenValiditySeconds" value="432000"></beans:property>
	</beans:bean>

也许还有更好的实现,下面附上源代码,SVN中已经更新了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值