3

我正在使用 Tomcat 6.2 和 Spring MVC 2.5。我注意到,当用户登录时,我可以重新启动 Tomcat,并且用户无需重新验证即可继续浏览。这似乎来自于 Tomcat 在重新启动时保持会话的能力。

然而,这些持久化的会话似乎并没有回到 Spring 会话注册表中。在重新启动之前从会话注册表中检索用户的会话信息时,我会返回信息。尽管会话注册表没有关于用户的信息,但发布重新启动。

我是否错过了一些允许 Spring 在重新启动后恢复这些持久的 Tomcat 会话的配置?如果做不到这一点,有没有办法在不调用 sessionInformation.expireNow() 的情况下将用户踢出 Web 应用程序?

4

2 回答 2

1

试试这个配置: 

<bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
    ...
    <property name="alwaysReauthenticate" value="true"/>
</bean>
于 2009-10-19T14:24:57.233 回答
0

您想要持久化然后从会话中恢复的对象是否可序列化?

于 2009-10-19T08:00:21.367 回答