Spring重启后没有恢复tomcat持久会话到会话注册表?

时间:2009-10-19 07:50:56

标签: java tomcat spring-security

我正在使用Tomcat 6.2和Spring MVC 2.5。我注意到,当用户登录时,我可以重新启动Tomcat,用户可以继续浏览而无需重新进行身份验证。这似乎来自Tomcat在重启时保持会话的能力。

但是,似乎这些持久化会话不会使其回到Spring会话注册表中。在重新启动之前从会话注册表中检索用户的会话信息时,我会收到信息。发布重新启动虽然sesssion注册表没有关于用户的信息。

我是否错过了一些允许Spring在重启后恢复这些持久的Tomcat会话的配置?如果不这样做,有没有办法在不调用sessionInformation.expireNow()的情况下将用户从Web应用程序中踢出来?

2 个答案:

答案 0 :(得分:1)

尝试此配置:

<bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
    ...
    <property name="alwaysReauthenticate" value="true"/>
</bean>

答案 1 :(得分:0)

您希望持久保存然后从会话中恢复的对象是否可序列化?

相关问题
最新问题