質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

解決済

spring securityでセッションタイムアウトの時間を設定したい

k499778
k499778

総合スコア599

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

1回答

0グッド

0クリップ

8802閲覧

投稿2018/02/14 23:05

springboot,Java,thymeleaf,ビルド管理は gradleを使ってWebアプリを作っています。
spring securityで認証チェックを行っているのですが、セッションタイムアウトの設定はどのように行うのでしょうか?セッションタイムアウトの時間を記載したいです。

spring securityのconfigファイルで設定できるのでしょうか?
調べてみたのですが、具体的な実装方法が見つからずアドバイスいただきたいと思っています。
もしわかる方がいればお願いします。

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答1

1

ベストアンサー

application.properties で設定

server.session.cookie.comment= # Comment for the session cookie. server.session.cookie.domain= # Domain for the session cookie. server.session.cookie.http-only= # "HttpOnly" flag for the session cookie. server.session.cookie.max-age= # Maximum age of the session cookie in seconds. server.session.cookie.name= # Session cookie name. server.session.cookie.path= # Path of the session cookie. server.session.cookie.secure= # "Secure" flag for the session cookie. server.session.persistent=false # Persist session data between restarts. server.session.store-dir= # Directory used to store session data. server.session.timeout= # Session timeout in seconds. server.session.tracking-modes= # Session tracking modes (one or more of the following: "cookie", "url", "ssl").

設定値は web.xml session -config の設定と同じ(だったはず)

投稿2018/02/15 14:07

asahina1979

総合スコア8154

k499778👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

k499778

2018/02/15 14:10

回答ありがとうございます。詳しく理解するよう努めます。
k499778

2018/02/15 22:58

spring securityの設定ではなく、springbootの設定なのですね?
asahina1979

2018/02/15 23:24 編集

Q=javaee の仕様で5秒で設定したが実行されない。 A=tomcatの仕様で分単位に切り上がってるよ てはなし 誤差は3分程
asahina1979

2018/02/15 23:29

ちなみに invalid が付与されている issue は外部ライブラリ依存で springを治す必要はない外的仕様かここに書くべきないようではないのいずれか
k499778

2018/02/18 06:50 編集

回答ありがとうございます。少し難しいです(´༎ຶོρ༎ຶོ`)invalidが付与されてるissueってなんですか?
k499778

2018/02/18 06:52

てことは結果的に server.session.timeout= を使っていいのでしょうか? また60分を設定する場合、具体的にどのように書けばいいでしょうか?
asahina1979

2018/02/18 08:02

設定値は秒は同一ですよ ただTOMCATがその設定値を分単位に変更する 60秒未満は60秒に 120秒未満は120秒に : で 1時間は 60秒*60分 なので 3600 になるのです 前述でもあるとおりTOMCATをベースに利用する限り丁度で切れないこともある(誤差最大+3分)
k499778

2018/02/18 08:14

回答ありがとうございます。  そういうことだったのですね! ではapplication.propertiesに server.session.timeout=3600 と記述してみます。
k499778

2018/02/18 09:01

spring securityのconfigファイルでは設定できなさそうですかね?
asahina1979

2018/02/24 01:58

設定はメジャーバージョンアップによって変わるからバージョンは書いてね https://docs.spring.io/spring-boot/docs/1.5.10.RELEASE/reference/htmlsingle/#boot-features-customizing-embedded-containers https://docs.spring.io/spring-boot/docs/2.0.0.RC2/reference/htmlsingle/#boot-features-customizing-embedded-containers ただRC2なのRC3やRELEASE版では戻ってる可能性もあります。 とくにバージョンを描いてない場合、RELEASE版の最新 (spring boot なら 1.5.10)をベースに説明がはいるかと思います
k499778

2018/02/27 11:10

そうですね。今回バージョンの必要性を感じました。 これからそこも着眼点にいれますね!
k499778

2018/02/27 11:10

ありがとうございました(^^)

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。