0

当会话超时并且我收到请求时,我想将用户重定向到不同的登录页面。我正在使用 Spring Security 并且无法使用安全过滤器完成此操作。问题是过滤器 org.springframework.security.web.session.SessionManagementFilter在会话已经被销毁之后发生(我认为被应用程序容器清理了)。我似乎无权访问用于创建会话的原始身份验证对象,因此我无法确定用户应该在哪里超时。有没有办法干净地完成这个?我是否需要求助于HttpSessionListener在会话超时时编写和存储有关会话类型的信息,以便在下一个请求时我可以采取适当的措施?

4

1 回答 1

1

自己动手解决方案:

登录后,您可以在用户的​​浏览器中手动设置一个不会过期的第二个 cookie(会话 id cookie 除外),并使用它的值来确定当用户的会话过期时重定向到哪个页面。

于 2013-08-04T12:01:58.837 回答