我正在尝试添加<session-management>
我的 Spring Security 命名空间配置,以便在会话超时时提供与登录页面不同的消息。一旦我将它添加到我的配置中,它就会在我访问应用程序时开始抛出“IllegalStateException:在响应提交后无法创建会话”。
我正在使用 Spring Security 3 和 Tomcat 6。这是我的配置:
<http>
<intercept-url pattern="/go.htm" access="ROLE_RESPONDENT" />
<intercept-url pattern="/complete.htm" access="ROLE_RESPONDENT" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<form-login login-processing-url="/j_spring_security_check"
login-page="/login.htm"
authentication-failure-url="/login.htm?error=true"
default-target-url="/go.htm"
/>
<anonymous/>
<logout logout-success-url="/logout_message.htm"/>
<session-management invalid-session-url="/login.htm" />
</http>
一切都很好,直到我加入这一<session-management>
行。我错过了什么?