springsecurity返回cookies的时候没有expires的有效时间？

what7yousay

发布于
2018-05-09

springsecurity返回cookies的时候没有expires的有效时间？
请问springsecurity在哪里配置那个产生cookies的地方呢？即返回给前端set-cookie的地方。

现在返回的是没有时间的：

阅读 4.3k

1 个回答

发布于
2018-11-16

JSESSIONID是应用服务产生的吧，应该和spring security没什么关系。

可以在应用的web.xml里设置

<session-config>
    <session-timeout>720</session-timeout> <!-- 12h * 60-->
    <cookie-config>
        <max-age>43200</max-age> <!-- 12h * 3600 -->
    </cookie-config>
</session-config>

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

如何在 Spring Security 中实现单一会话登录后正常注销和重新登录？
我想请教个问题，我使用的是springboot2.7.6整合的springsecurity，对应的版本我查看的是5.7.5，我在配置不允许同样的用户第二次登录（maxSessionsPreventsLogin(true)）后，发现原有登录的用户在注销后，也无法正常登录了，不知道怎么回事？代码如下：
1 回答2.7k 阅读

相似问题

找不到问题？创建新问题