使用相同的浏览器会话重新启动后,Tomcat会话超时不起作用

时间:2016-11-14 16:41:01

标签: spring session tomcat spring-security

我在Spring Security 3.2.3中使用Tomcat 7.0.59。如果我在使用相同浏览器第一次到期后重新登录系统,我遇到会话超时未到期的问题。

  1. 登录到应用程序
  2. 让它坐下来直到会话过期 - 重定向到注销页面。
  3. 注销页面有一个返回登录页面的引用。按下它并重新登录。
  4. 让它再次坐下来,直到会议结束。

    5. 在第4步之后,会话永远不会再过期。

    我的会话信息在Tomcat web.xml中设置为以下内容

    <session-config>
    <session-timeout>2</session-timeout>
</session-config>

    我删除了sessionCookiePath =&#34; /&#34;的设置在context.xml中并在spring配置中添加了会话管理。这为新登录提供了一个新的JSESSIONID,但是,这个新登录不会过期。我确认MaxInactiveInterval对于新会话是正确的。

    关于可能导致此问题的任何想法?

    谢谢!

0 个答案:

没有答案
相关问题
最新问题