当会话超时并且我收到请求时,我想将用户重定向到不同的登录页面。我正在使用Spring Security,并且无法使用安全过滤器完成此操作。问题是会话已经被销毁后会发生org.springframework.security.web.session.SessionManagementFilter之类的过滤器(我认为应用程序容器已经清理过)。我似乎无法访问用于创建会话的原始身份验证对象,因此我无法确定用户应该在何时超时。有没有办法干净利落地完成这项工作?我是否需要编写HttpSessionListener并在会话超时时存储有关会话类型的信息,以便在下一个请求中我可以采取适当的措施?
答案 0 :(得分:1)
自己动手解决方案:
登录后,您可以在用户的浏览器中手动设置非过期的第二个cookie(会话ID cookie除外),并使用其值来确定在用户会话到期时重定向到哪个页面。