2

<session-management>セッションがタイムアウトしたときにログインページとは異なるメッセージを提供できるように、Spring Security 名前空間構成を追加しようとしています。構成に追加するとすぐに、アプリにアクセスすると「IllegalStateException: 応答がコミットされた後にセッションを作成できません」というスローが開始されます。

Spring Security 3 と Tomcat 6 を使用しています。私の構成は次のとおりです。

<http>
    <intercept-url pattern="/go.htm" access="ROLE_RESPONDENT" />
    <intercept-url pattern="/complete.htm" access="ROLE_RESPONDENT" />                          
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <form-login login-processing-url="/j_spring_security_check" 
                login-page="/login.htm" 
                authentication-failure-url="/login.htm?error=true" 
                default-target-url="/go.htm"
    />      
    <anonymous/>
    <logout logout-success-url="/logout_message.htm"/>  
    <session-management invalid-session-url="/login.htm" />     

</http>

行を追加するまで、すべてがうまく機能し<session-management>ます。私は何が欠けていますか?

4

3 に答える 3

1

あなたはおそらくこのバグにぶつかっています:

https://jira.springsource.org/browse/SEC-1346

最新バージョン (3.0.2.RELEASE) を使用してみてください。

于 2010-06-15T19:51:55.313 に答える
0

これは私のために働く

<session-management invalid-session-url="/taac/login">
    <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
于 2010-04-07T18:19:47.333 に答える
0

auto-config="true"タグに属性を含めると<http>役立つ場合がありますが、必要なフィルターや設定が不足している可能性があります。

于 2010-04-08T14:43:51.000 に答える