我正在使用Tomcat 6.2和Spring MVC 2.5。我注意到,当用户登录时,我可以重新启动Tomcat,用户可以继续浏览而无需重新进行身份验证。这似乎来自Tomcat在重启时保持会话的能力。
但是,似乎这些持久化会话不会使其回到Spring会话注册表中。在重新启动之前从会话注册表中检索用户的会话信息时,我会收到信息。发布重新启动虽然sesssion注册表没有关于用户的信息。我是否错过了一些允许Spring在重启后恢复这些持久的Tomcat会话的配置?如果不这样做,有没有办法在不调用sessionInformation.expireNow()的情况下将用户从Web应用程序中踢出来?
答案 0 :(得分:1)
尝试此配置:
<bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
...
<property name="alwaysReauthenticate" value="true"/>
</bean>
答案 1 :(得分:0)
您希望持久保存然后从会话中恢复的对象是否可序列化?