0
我用在我的web應用程序處理會話執行以下操作:春季安全:會話處理在應用程序啓動
<security:session-management invalid-session-url="/session-expired" session-authentication-strategy-ref="sas"/>
<bean id="sas"
class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
<constructor-arg name="sessionRegistry"
ref="sessionRegistry" />
<property name="maximumSessions" value="1" />
</bean>
每當我開始我的應用程序(通常在Tomcat 7),我嘗試訪問我的登錄頁面,它會轉到/ session-expired url。這是爲什麼發生?一旦應用程序停止,是否所有會話都不應該失效?或者,這是更多的瀏覽器會話問題?
嘗試更改無效會話URL指向您的登錄頁面URL嗎? – spiritwalker 2013-02-13 03:08:26
在我的/ session-expired方法中,我設置了「您的會話已過期」消息以傳遞給登錄頁面。 – mpmp 2013-02-13 03:58:20