Bonjour,
je voudrais personnaliser le "session-timeout" lorsque mon utilisateur se connecte à l'application
J'ai redefini la classe : org.springframework.security.providers.AuthenticationProvider
J'ai récupérer le HttpSession associe par :
1 2 3 4 5
| private HttpSession session()
{
ServletRequestAttributes req = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
return req.getRequest().getSession(false);
} |
en ajoutant ce filter
1 2 3
| <listener>
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener> |
Si j'ai bien compris HttpSession pour régler le timeout il faut faire
session().setMaxInactiveInterval(maDurée)
Mais il y a une chose que je comprend pas dans mon fichier web.xml mon timeout se définit en minute.
Alors que dans HttpSession le timeout se définit en seconde
Avez vous une idée pour personnaliser le session-timeout à la volée ?
Merci d'avance
Partager