Définition du délai d'expiration de session avec Spring Security 3.0
J'utilise Spring Security 3.0 pour m'authentifier auprès d'un serveur LDAP et je n'arrive pas à définir mon propre délai d'expiration de session. Je crois que la valeur par défaut est de 30 minutes mais je dois la régler sur une durée plus longue que cela
Vous pouvez soit définir le délai d'expiration de la session (disons 60 minutes) pour toutes les sessions dans web.xml:
<session-config>
<session-timeout>60</session-timeout>
</session-config>
ou sur une base par session en utilisant
session.setMaxInactiveInterval(60*60);
ce dernier que vous voudrez peut-être faire dans un authorSuccessHandler.
<form-login authentication-success-handler-ref="authenticationSuccessHandler"/>
Si vous utilisez Spring Boot vous pouvez le faire en ajoutant ce qui suit au fichier application.properties:
server.session.cookie.max-age=<your_value_in_seconds>