彈簧 - 防止銷燬自動註銷會話

Question

我正在開發java spring mvc項目。我需要在會議上，一些數據存儲在這樣：

HttpSession session = request.getSession(true); 
session.setAttribute("data", "someData"); 

這正常工作，我可以在項目獲取會話數據在其他地方。但是當春季會議超時並且用戶重定向到登錄頁面時，上述會話就會清除，並且在春季自動註銷後我無法訪問data會話。任何人都可以解釋我的問題在哪裏？

自動註銷後，request.getSession(true).getAttribute("data")返回null。

事實上，我想在春季自動註銷後訪問會話屬性。

請注意，我使用java config而不是xml config來配置我的彈簧。

Answer 1

如果http session超時，則無法再訪問該會話。這已無關，與Spring Security的，它是Servlet API specification的一部分：

一旦會話 無效開始，一個新的請求 必須不能看到該會話。