3

Tomcat6.2とSpringMVC2.5を使用しています。ユーザーがログインしている間、Tomcatを再起動でき、ユーザーは再認証せずにブラウジングを続行できることに気付きました。これは、再起動後もセッションを永続化するTomcatの機能に起因しているようです。

ただし、これらの永続化されたセッションは、Springセッションレジストリに戻らないようです。再起動前にセッションレジストリからユーザーのセッション情報を取得すると、情報が返されます。セッションレジストリにはユーザーに関する情報がありませんが、再起動を投稿してください。

再起動後にSpringがこれらの永続化されたTomcatセッションを復元できるようにするいくつかの構成を見逃しましたか?それができない場合、sessionInformation.expireNow()を呼び出さずにユーザーをWebアプリケーションから追い出す方法はありますか?

4

2 に答える 2

1

この構成を試してください: 

<bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
    ...
    <property name="alwaysReauthenticate" value="true"/>
</bean>
于 2009-10-19T14:24:57.233 に答える
0

オブジェクトは、永続化してからセッションから復元し、シリアル化できますか?

于 2009-10-19T08:00:21.367 に答える