我们正在使用会话超时的web.xml版本,并且难以将其重定向到登录页面或强制用户重新进行身份验证的注销页面。
目前我们在web.xml中定义了这个
<session-config>
<session-timeout>30</session-timeout>
</session-config>
与我们的spring security core jar一起使用,可以在超时后使会话无效,但是没有重定向屏幕,你仍然可以在没有会话的情况下浏览应用程序。
我们如何告诉Spring在超时结束时重定向?
拦截用户的网址映射
<security:http entry-point-ref="casProcessingFilterEntryPoint" pattern="/*">
<security:custom-filter ref="casProcessingFilter" after="CAS_FILTER"/>
<security:intercept-url pattern="/**" access="ROLE_USER"/>
<security:logout logout-url="/logout" logout-success-url="http://login..edu/logout" invalidate-session="true"/>
</security:http>