如标题所示,现在我已经在会话过期时捕获了该事件但现在问题是我可以阻止所有发送到server(Tomcat)
的请求,无论是否有Spring
会话不再有效。
答案 0 :(得分:3)
写一个servlet filter并检查会话是否(尚未)过期。
答案 1 :(得分:0)
阻止所有请求是什么意思?除非您开始修改防火墙以与tomcat通信以检查会话是否有效,否则您无法阻止传入请求与Tomcat的TCP连接。
您可以做的是在没有建立适当的会话管理的情况下阻止用户继续前进。如@CristopheD所示,您可以编写servlet来阻止请求通过,或者您可以将请求重定向到另一个页面(例如登录页面)等。
答案 2 :(得分:0)
只需将所有资源的安全性设置为需要角色,但可能是主页和登录页面,并将注销操作的目标设置为主页。