我正在使用Spring启动Web应用程序,并使用Spring安全性处理登录。该应用程序部署在tomcat服务器上。我希望登录会话在空闲30秒后到期。此外,要求是,如果有人刷新网页,他应该被迫再次登录。 但我遇到了更多麻烦。
即使重新启动tomcat服务器,登录会话仍然存在。该应用程序不是强迫我重新登录,而是直接将我带到该页面。
我在muti-https安全类中有以下代码,用于处理来自UI应用程序部分的流程。
ALTER TABLE tutor_topic ADD FOREIGN KEY (tutor_id) REFERENCES tutor(tutor_id);
CREATE INDEX ON tutor_topic (tutor_id);
CREATE INDEX message_rdtree_idx ON tutor_topic USING GIN (topic_id)
Schema | Name | Type | Owner | Table
--------+---------------------------+-------+--------+-------------
public | message_rdtree_idx | index | xxxxxx | tutor_topic
public | topic_pkey | index | xxxxxx | topic
public | tutor_pkey | index | xxxxxx | tutor
public | tutor_topic_tutor_id_idx | index | xxxxxx | tutor_topic
public | tutor_topic_tutor_id_idx1 | index | xxxxxx | tutor_topic
配置如何在使用spring4和spring安全性的时间段之后使会话无效。我没有web.xml文件。另外,当用户强行刷新浏览器时,如何强制不重用http会话。