Я новичок в Spring Security и работаю над функцией входа в систему, выхода из системы и времени ожидания сеанса. Я настроил свой код, ссылаясь на этот документ. Мой код выглядит ниже:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/admin/**")
.access("hasRole('ROLE_USER')").and().formLogin()
.loginPage("/login").failureUrl("/login?error")
.usernameParameter("username")
.passwordParameter("password")
.and().logout().logoutSuccessUrl("/login?logout").and().csrf();
http.sessionManagement().maximumSessions(1).expiredUrl("/login?expired");
}
Переопределить класс AbstractSecurityWebApplicationInitializer
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {
@Override
public boolean enableHttpSessionEventPublisher() {
return true;
}
}
Мне нужно уточнить, правильно ли я это делаю, если это выглядит хорошо, то где мне нужно установить время ожидания сеанса. Я делаю это полностью на основе аннотации.