grails会话将在一年后过期，并重定向到用户登录，而不使用spring securitry

我正在尝试进行一年后即365天停止的用户登录

我需要在哪里设置代码？grails 2.4.4**

---

注意：不使用spring安全核心插件

如果您没有使用spring security，那么最符合逻辑的地方就是过滤器，如果您升级到Grails 3，它将成为拦截器：

---

尽管我会问你为什么不使用spring security？核心插件非常好，并且做了一些事情，如果您自己使用，您可能会错过这些事情。

您使用什么进行身份验证？您是在使用其他插件，还是在编写自己的插件？

def authenticate={def user=user.findByUsernameAndPassword（params.username，params.password）if（user）{session.user=user.username if（session.user==“sai”）{redirect（action:“adminDashboard”）}else{redirect（action:“userDashboard”）}else{flash.message=“对不起，${params.username}。请重试“重定向（操作：“login1”）}

@daniel在容器中配置会话过期是否更好？嗯，再看一遍，我认为他想要的是帐户过期，而不是会话过期。一年的会议，会很长。。。虽然我没有考虑设置容器的过期时间，但在当时。是的。我忽略了一个问题，那就是我想要一年的期限。我想你是对的。这个问题在任何方面都没有意义，但我认为你的解释更有意义。我是grails新手，这是我的第一个任务，我听说了核心插件，但需要在没有插件的情况下完成任务。你会帮忙吗@虚拟博客不必担心自己是新的。阅读我发布的链接，这将为您提供过滤器的设置。在筛选器中，您必须获取当前用户，并查找过期日期。根据过期时间，您可以重定向到过期帐户页面。我不知道在没有spring安全性的情况下如何获得当前用户。我会和你们团队中的某个人谈谈，看看你们在安全方面使用了什么。根据您使用的内容，推动升级到spring security可能是有意义的，但这取决于您的应用程序。