Java 按F5或刷新按钮后，会话已过期

我让J2EE系统在Wepsphere应用服务器中工作，会话在15分钟后过期，但当用户按F5或使用“重新加载”按钮时，会话将再次工作。我的web.xml中有这段代码

15

---

是否有防止使用F5键或重新加载Button的额外配置

通常只要用户处于活动状态。这意味着在会话处于活动状态时调用服务器。只有当他15分钟不活动时，该会话才应无效。否则，您将始终在15分钟后锁定用户。这真的是你的预期行为吗？在15分钟后，会话将过期，这没关系，但在15分钟后，如果用户按F5键，web浏览器将发送警报以显示此页面，Firefox必须发送信息，重复先前执行的任何操作，如搜索或订单确认。如果他接受了这个过程，这个过程会再次起作用。我希望用户再次使用登录页面进行访问。那么我猜您的安全机制是在用户发送新请求时创建新会话。或者您的安全机制仍然认为给定的会话密钥有效。您需要检查当前会话是否无效，如果无效，请将用户重定向到您的登录页面。您使用的是什么安全机制？