1

我正在使用以下内容来处理我的 Web 应用程序中的会话:

<security:session-management invalid-session-url="/session-expired" session-authentication-strategy-ref="sas"/>

<bean id="sas"
    class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
    <constructor-arg name="sessionRegistry"
        ref="sessionRegistry" />  
    <property name="maximumSessions" value="1" />
</bean>

每当我启动我的应用程序(通常在 Tomcat 7 上)并尝试访问我的登录页面时,它都会转到 /session-expired url。为什么会这样?一旦应用程序停止,所有会话不应该失效吗?还是这更多的是浏览器会话问题?

4

1 回答 1

0

您仍然可以在浏览器上保留上一个会话的 JSESSIONID cookie,一旦您关闭 tomcat,该 cookie 将不再有效,因此您会被重定向到无效的会话页面。尝试在服务器启动后第一次访问应用程序之前先删除 cookie,并检查行为是否符合您的预期

于 2013-02-13T04:40:11.280 回答