我正在开发一个java spring mvc项目。我需要以这种方式在会话中存储一些数据:
HttpSession session = request.getSession(true);
session.setAttribute("data", "someData");
这可以正常工作,我可以在项目的其他地方获取会话数据。但是当春季会话超时并且用户重定向到登录页面时,上面的会话将清除,并且在春季自动注销后我无法访问data会话。任何人都可以解释我的问题在哪里?
自动注销后,request.getSession(true).getAttribute("data")返回null。
事实上,我希望在春季自动注销后访问会话属性。
注意,我使用java配置而不是xml配置来进行弹簧配置。
答案 0 :(得分:0)
如果http session超时,则您无法再访问该会话。这与Spring Security无关,它是Servlet API specification:
的一部分一旦开会 启动失效,一个新的请求 一定不能看到那个会话。