春季会议管理不起作用

时间:2011-10-28 02:59:50

标签: security spring session

在我的春季应用程序中,我添加了弹簧安全性。下面我提到了我的安全xml文件。 

<security:http auto-config="true">
        <security:form-login login-page="/login" default-target-url="/businessCategory"
            authentication-failure-url="/login?error=1"   />
            <security:logout  logout-success-url="/businessCategory" />  
    </security:http>

这对我来说很好。 然后我为我的应用程序添加会话管理。之后我的安全性如下

<security:http auto-config="true">
        <security:form-login login-page="/login" default-target-url="/businessCategory"
            authentication-failure-url="/login?error=1"   />
            <security:logout  logout-success-url="/businessCategory" />  
         **<security:session-management invalid-session-url="/ticketslk/sessionExpire"/>**
    </security:http>

然后我重启服务器并运行应用程序进入会话过期页面 然后我再次输入网址并运行完美。每次服务器重启时,第一次应用程序进入会话过期页面。我不知道为什么会这样。有没有人可以帮助我。如何解决这个问题

我在web.xml中添加了安全过滤器链

  <filter>
            <filter-name>springSecurityFilterChain</filter-name>
            <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        </filter>

        <filter-mapping>
            <filter-name>springSecurityFilterChain</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

1 个答案:

答案 0 :(得分:1)

这里没有问题。

浏览器将会话ID存储在cookie中,并在访问服务器时使用它。每次重新启动服务器时,cookie中的会话ID都不再有效。因此会话过期消息。

要测试它,在重新启动服务器之后和访问服务器之前,请从浏览器中删除会话cookie。你不应该得到会话过期的页面。

相关问题
最新问题