Java 带Spring Security的滑动过期_Java_Spring Security

Java 带Spring Security的滑动过期

java spring-security

Java 带Spring Security的滑动过期,java,spring-security,Java,Spring Security,我使用的是SpringSecurity，我注意到，当用户登录时，身份验证cookie将有效大约一天。它似乎没有“刷新”这个过期日期-cookie在一天后过期，即使在那天结束前5分钟，我已经通过安全URL向服务器发出了请求如何设置身份验证cookie的滑动过期？添加自定义筛选器非常容易，该筛选器将检查cookie并在需要时将其重新设置为以后的过期（要了解正确的方法，您可以查看org.springframework.security.web.authentication.rememberme.re

我使用的是SpringSecurity，我注意到，当用户登录时，身份验证cookie将有效大约一天。它似乎没有“刷新”这个过期日期-cookie在一天后过期，即使在那天结束前5分钟，我已经通过安全URL向服务器发出了请求

如何设置身份验证cookie的滑动过期？

添加自定义筛选器非常容易，该筛选器将检查cookie并在需要时将其重新设置为以后的过期（要了解正确的方法，您可以查看

org.springframework.security.web.authentication.rememberme.rememberauthenticationFilter

和

org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices#setCookie

）虽然我不会考虑将cookie期满与成功登录相同的数量（但只是超出会话过期）；此外，我想没有必要在每次请求时都触摸cookie，但前提是cookie过期还有一定的最短时间。

谢谢你的回答，我会看看你提到的类。我不同意如果你想要真正的“记住我”功能，就不必在每次请求时都触摸cookiey、你永远不知道什么请求可能是很长一段时间内的最后一个请求。