关闭浏览器

时间:2017-06-20 20:06:23

标签: spring grails spring-security

使用Grails 2.5+和Spring 2.0

修改

我看到我不清楚。我的意思是:在弹出式注册表中清除这些挂起的会话所需的配置是什么 - 在x时间之后或用户下次登录时。

现在它是内存泄漏,除非我手动筛选注册表并启动某些实例。当然,春天有一个内置的处理程序....

文档的属性logout.invalidateHttpSession已在我的项目中设置为true。

退出正常工作。如果我关闭浏览器并重新打开它,我必须重新登录,这是所需的。 但是,上一个会话仍然在sessionRegistry中。

HttpSessionEventPublisher已在web.xml中注册

<listener>
     <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>

在resources.groovy我有

    sessionRegistry(SessionRegistryImpl)

    sessionAuthenticationStrategy(ConcurrentSessionControlStrategy, sessionRegistry) {
            maximumSessions = -1
    }

    concurrentSessionFilter(ConcurrentSessionFilter){
            sessionRegistry = sessionRegistry
            expiredUrl = '/login'
    }

0 个答案:

没有答案
相关问题
最新问题