Bonjour,

je voudrais personnaliser le "session-timeout" lorsque mon utilisateur se connecte à l'application
J'ai redefini la classe : org.springframework.security.providers.AuthenticationProvider

J'ai récupérer le HttpSession associe par :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
private HttpSession session()
    {
        ServletRequestAttributes req = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        return  req.getRequest().getSession(false);
    }
en ajoutant ce filter
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
<listener>
        <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
    </listener>
Si j'ai bien compris HttpSession pour régler le timeout il faut faire
Code : Sélectionner tout - Visualiser dans une fenêtre à part
session().setMaxInactiveInterval(maDurée)
Mais il y a une chose que je comprend pas dans mon fichier web.xml mon timeout se définit en minute.
Alors que dans HttpSession le timeout se définit en seconde

Avez vous une idée pour personnaliser le session-timeout à la volée ?

Merci d'avance