0

每当我运行我的 Web 应用程序并转到默认页面时,我都会ROLE_ANONYMOUS在我的权限内获得一个用户,这是预期的。但是,当我空闲时,会话超时导致我invalid-session-url被触发。无论如何从会话超时中排除未经身份验证的用户?

编辑:我发现最简单的方法是设置一个InvalidSessionStrategy. 问题是,我不知道该怎么做。我真的不需要创建自己的SessionManagementFilter. 我想要的是控制应用程序将如何处理invalid-session-url. 谁能帮我吗?

4

1 回答 1

0

Having a session is a good practice even for un-authenticated users. Implement your invalid-session-url in a way that it checks for authentication before redirecting. If the user is not authenticated, redirect to a session-idle-timeout page.

于 2013-07-22T04:06:44.353 回答