我正在使用以下内容处理我的网络应用程序中的会话:
<security:session-management invalid-session-url="/session-expired" session-authentication-strategy-ref="sas"/>
<bean id="sas"
class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
<constructor-arg name="sessionRegistry"
ref="sessionRegistry" />
<property name="maximumSessions" value="1" />
</bean>
每当我启动我的应用程序(通常在Tomcat 7上)并尝试访问我的登录页面时,它会转到/ session-expired url。为什么会这样?应用程序停止后,是否所有会话都无效?或者这更像是一个浏览器会话问题?
答案 0 :(得分:0)
您可以在上次会话中的浏览器上使用JSESSIONID cookie,一旦关闭tomcat就不再有效,因此您将被重定向到无效的会话页面。在服务器启动后第一次访问应用程序之前尝试删除您的cookie,并检查行为是否符合您的预期