Блог

Главная - Вопросы по программированию - управление весенним сеансом не работает

управление весенним сеансом не работает

#security #spring #session

#Безопасность #весна #сеанс

Вопрос:

В моем приложении Spring я добавляю Spring security. ниже я упомянул свой XML-файл безопасности.

 <security:http auto-config="true">
        <security:form-login login-page="/login" default-target-url="/businessCategory"
            authentication-failure-url="/login?error=1"   />
            <security:logout  logout-success-url="/businessCategory" />  
    </security:http>

Для меня это работает нормально.
Затем я добавляю управление сеансами для своего приложения. после этого моя безопасность выглядит так, как показано ниже

 <security:http auto-config="true">
        <security:form-login login-page="/login" default-target-url="/businessCategory"
            authentication-failure-url="/login?error=1"   />
            <security:logout  logout-success-url="/businessCategory" />  
         **<security:session-management invalid-session-url="/ticketslk/sessionExpire"/>**
    </security:http>

Затем я перезапускаю сервер и запускаю приложение, которое переходит на страницу истечения срока действия сеанса.
Затем я снова ввел URL-адрес и запустил его, он работает отлично. Каждый раз при перезапуске сервера приложение в первый раз переходит на страницу истечения срока действия сеанса. Я не понимаю, почему это происходит. Может ли какой-либо орган мне помочь.Как можно исправить эту проблему

Я добавил цепочку фильтров безопасности в web.xml

   <filter>
            <filter-name>springSecurityFilterChain</filter-name>
            <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        </filter>

        <filter-mapping>
            <filter-name>springSecurityFilterChain</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

Ответ №1:

Здесь нет проблемы.

Браузер сохраняет идентификатор сеанса в файле cookie и использует его при обращении к серверу. При каждом перезапуске сервера идентификатор сеанса в файле cookie становится недействительным. Следовательно, сообщение об истечении срока действия сеанса.

Чтобы проверить это, после перезагрузки сервера и перед доступом к серверу удалите файл cookie сеанса из браузера. Вы не должны получать страницу с истекшим сроком действия сеанса.

Комментарии:

1. Он работает нормально. Спасибо, Рагурам, чтобы разобраться в моей проблеме. на самом деле я этого раньше не знал. Справка по решетке

Метки: