这很有用,所以在与当前登录用户交互之前,我不必检查会话是否有效。如果我能告诉Spring自动将用户重定向到登录页面,如果sesssion已经超时,那就更好了。
这里有一个类似的问题:Logout/Session timeout catching with spring security 但我真正需要的是更直观和优雅的东西。这可能吗?
答案 0 :(得分:1)
实际上
<form-login login-page='/login.jsp'/>
已经这样做了。如果用户请求安全页面并且未登录(当会话因超时而无法使用时也会发生这种情况),则Spring安全性会将重定向发送到指定的login-page。