1

Web アプリケーションでセッションを処理するために以下を使用しています。

<security:session-management invalid-session-url="/session-expired" session-authentication-strategy-ref="sas"/>

<bean id="sas"
    class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
    <constructor-arg name="sessionRegistry"
        ref="sessionRegistry" />  
    <property name="maximumSessions" value="1" />
</bean>

アプリケーション (通常は Tomcat 7) を起動してログイン ページにアクセスしようとすると、/session-expired URL に移動します。なぜこうなった?アプリケーションが停止したら、すべてのセッションを無効にするべきではありませんか? それとも、これはブラウザ セッションの問題ですか?

4

1 に答える 1

0

Tomcat をシャットダウンすると無効になる前のセッションの JSESSIONID Cookie がブラウザに残っている可能性があるため、無効なセッション ページにリダイレクトされます。サーバーの起動後、初めてアプリにアクセスする前に、まず Cookie を削除してみて、意図したとおりに動作するかどうかを確認してください

于 2013-02-13T04:40:11.280 に答える