我将会话时间放在部署描述符文件中,但它不起作用,我正在使用Spring Security。是否需要在Spring Security中配置任何内容。
这是Spring Security中的配置:
http.sessionManagement()
.invalidSessionUrl("/login?invalid=1")
.maximumSessions(1)
.expiredUrl("/login?time=1")
.maxSessionsPreventsLogin(true);
这是在部署描述符中:
<session-config>
<session-timeout>1</session-timeout>
</session-config>