使用Grails 2.5+和Spring 2.0
我看到我不清楚。我的意思是:在弹出式注册表中清除这些挂起的会话所需的配置是什么 - 在x时间之后或用户下次登录时。
现在它是内存泄漏,除非我手动筛选注册表并启动某些实例。当然,春天有一个内置的处理程序....
文档的属性logout.invalidateHttpSession已在我的项目中设置为true。
退出正常工作。如果我关闭浏览器并重新打开它,我必须重新登录,这是所需的。 但是,上一个会话仍然在sessionRegistry中。
HttpSessionEventPublisher已在web.xml中注册
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
在resources.groovy我有
sessionRegistry(SessionRegistryImpl)
sessionAuthenticationStrategy(ConcurrentSessionControlStrategy, sessionRegistry) {
maximumSessions = -1
}
concurrentSessionFilter(ConcurrentSessionFilter){
sessionRegistry = sessionRegistry
expiredUrl = '/login'
}