我们的应用程序使用Spring安全SAML来处理用户身份验证。我有一个要求,以保持用户会话存活的无限周期。是否有一种方法可以在Spring SAML中为用户会话超时设置无限超时?
IDP有如下配置,所以没有问题。
<session-config>
<session-timeout>-1</session-timeout>
</session-config>
在SP中,maxAuthenticationAge设置为36000以使其保持活动10小时。默认值是7200。http://docs.spring.io/spring-security-saml/docs/current/api/org/springframework/security/saml/websso/WebSSOProfileConsumerImpl.html
一种解决方案可能是通过在后台定期发出身份验证请求来保持会话存活(这种方法不是很确定),这样它就永远不会注销。还有别的主意吗?
为了使它无限,你可以将它设置为一个很长的值:-
webSSOProfileConsumer.setMaxAuthenticationAge(Long.MAX_VALUE);