我的 session 超时配置不起作用。它显示了当 tu 用户处于非 Activity 状态 1 分钟时我发出的一条消息。但每当我刷新页面时。 session 仍然存在。
<session-config>
<session-timeout>
15
</session-timeout>
</session-config>
这是我的 web.xml 的 session 配置,这是 spring security xml
<http auto-config="true" use-expressions="true" access-denied-page="/faces/forbidden.xhtml" entry-point-ref="casAuthEntryPoint">
<intercept-url pattern="/faces/parameters.xhtml" access="hasRole('TMS_ADMIN')" />
<intercept-url pattern="/faces/*" access="hasRole('TMS_USER')" />
<session-management invalid-session-url="adfasdf" >
<concurrency-control error-if-maximum-exceeded="true" max-sessions="1"/>
</session-management>
</html>
有什么帮助吗?
最佳答案
经过几天的研究如何做到这一点。阅读文档和所有内容。我找到了答案。在我的 jsf 页面中我放置了这段代码
<meta http-equiv="refresh" content="${session.maxInactiveInterval}"/>
然后我修改我的 springsecurity.xml
<session-management invalid-session-url="/index.html" />
关于java - Spring 安全 session 超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30406154/