Skip to main content
User Session Expiration Cleanup é a rotina periódica que revoga sessões que já não podem ser usadas por expiração ou inatividade.

Objetivo

A rotina mantém o estado persistido de UserSession alinhado com as regras de segurança do produto.

Execução

Ao rodar, a rotina:
  1. Busca sessões com status = ACTIVE.
  2. Identifica sessões com refreshExpiresAt vencido.
  3. Identifica sessões com inactivityExpiresAt vencido, quando preenchido.
  4. Atualiza a sessão para REVOKED, preenchendo revokedAt e revokedReason.

Regras

RegraComportamento
Status persistidoEXPIRED não é status persistido em UserSession.
RevogaçãoSessões expiradas são encerradas usando status = REVOKED.
InatividadeinactivityExpiresAt só participa quando estiver preenchido.
AuditoriaRevogação automática usa motivo técnico em revokedReason.
IdempotênciaSessões já revogadas não são processadas novamente.