0

这将很有用,因此我不必在与当前登录用户交互之前检查会话是否有效。如果会话已经超时,我可以告诉 Spring 自动将用户重定向到登录页面,那就更好了。

这里有一个类似的问题:Logout/Session timeout catching with spring security ,但我真正需要的是更直观和优雅的东西。那可能吗?

4

1 回答 1

1

实际上

<form-login login-page='/login.jsp'/>

已经这样做了。如果用户请求安全页面但未登录(由于超时导致会话不可用时也会发生这种情况),spring security 将重定向到指定的login-page.

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ns-config.html#ns-form-and-basic

于 2013-07-24T13:52:11.890 回答