0

当我尝试使用另一个浏览器登录时成功登录后,它会将我重定向到 authentication-failure-url。为什么它不重定向到过期网址?

<http auto-config='false' use-expressions="true">
<intercept-url pattern="/login" access="permitAll"/>        
<intercept-url pattern="/j_spring_security_check" access="permitAll"/>
<logout logout-success-url="/login.xhtml" invalidate-session="true" delete-cookies="JSESSIONID"/>        
<form-login login-page="/login.xhtml"
            login-processing-url="/j_spring_security_check"                                                       
            default-target-url="/pages/index.xhtml"
            always-use-default-target="true"                                                                            
            authentication-failure-url="/login.xhtml?error=true"/>
<custom-filter before="FORM_LOGIN_FILTER" ref="customAjaxControlFilter" />
<session-management invalid-session-url="/login.xhtml?error=sessionExpired" session-authentication-error-url="/login.xhtml?error=alreadyLogin">
        <concurrency-control error-if-maximum-exceeded="true" max-sessions="1" expired-url="/login.xhtml?error=expired"/>            
</session-management>

编辑:顺便说一句,在我成功注销后,它会将我重定向到无效会话 URL。我不明白发生了什么事。

4

1 回答 1

0

这是预期的行为。从手册:

第二次登录将被拒绝。“拒绝”是指如果使用基于表单的登录,用户将被发送到 authentication-failure-url。

如果您设置error-if-maximum-exceeded="true".

expired-url如果您尚未设置,则使用该参数error-if-maximum-exceeded="true"。在这种情况下,将允许新登录,原始会话将被标记为过期,如果您尝试使用它,您将被重定向到此 URL。

于 2013-09-27T14:36:50.920 回答