更新会话配置
POST
/web/v1/system/security/sessions/config JWT更新已认证用户的会话配置。支持部分更新(Patch 语义)——null 字段视为不操作。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
ssoEnabled | Boolean | Optional | body | 启用或禁用单点登录强制 |
maxSessions | Integer | Optional | body | 最大并发会话数(1-5) |
请求示例
json
{
"ssoEnabled": true,
"maxSessions": 3
}成功响应
成功 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"accountBizId": "ACC_SYS_001",
"ssoEnabled": true,
"maxSessions": 3,
"passwordChangedAt": "2026-03-20T08:15:00Z",
"lastLoginAt": "2026-03-23T12:00:00Z",
"lastLoginIp": "192.168.***"
}
}响应返回完整的 SessionConfigResponse——字段说明参见 获取会话配置。
错误响应
未授权 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 仅
ssoEnabled和maxSessions可配置——响应中的其他字段为只读。 maxSessions取值范围为 1 到 5(含)。- null 字段会被忽略(Patch 语义),因此可以每次只更新一个字段。