У меня есть веб-приложение spring, и я выполнил аутентификацию пользователя с помощью spring безопасности.
Все работает хорошо. Вход и выход прекращаются!
Теперь я хочу реализовать, чтобы автоматически выйти из системы. Например, если у пользователя открылось окно около 30 минут и ничего не предпринимается (сеансы истекли, например), система должна выйти из системы автоматически. Как я могу это реализовать?
Он может быть реализован на стороне клиента (я отправляю запросы каждые 1 минуту и проверяю, завершен ли сеанс). Но не могу ли я сделать это автоматически из Spring?
У меня есть эта конфигурация:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/admin**" />
<access-denied-handler error-page="/403" />
<form-login login-page="/login"
default-target-url="/admin"
authentication-failure-url="/login?error"
username-parameter="NAME"
password-parameter="PASSWORD" />
<logout invalidate-session="true"
logout-success-url="/login?logout"/>
</http>
и в web.xml
<session-config>
<session-timeout>1</session-timeout>
</session-config>
через 1 минуту я вижу, что сеанс был уничтожен. убить сеанс через 1 минуту. но страница не была перенаправлена на/login? logout