我想只允许在具体的时间间隔内登录 我的春季安全配置:
<security:authentication-manager>
<security:authentication-provider ref="provider1"/>
<security:authentication-provider user-service-ref="provider2"/>
</security:authentication-manager>
请告知本检查的适当位置。
例如,我需要允许自9-00到20:00登录。如果用户尝试使用有效凭据以8-39登录 - 他应该获得auth fail
答案 0 :(得分:0)
供会议使用
session.setMaxInactiveInterval(60*3);
或者对于web.xml中使用的所有会话:
<session-config>
<session-timeout>60</session-timeout>
</session-config>