Java Spring安全-会话超时重定向-如何启动重定向
我想知道在会话超时时重定向是如何工作的。在我们的应用程序中,在会话超时时,用户会被重定向到登录页面Java Spring安全-会话超时重定向-如何启动重定向,java,spring-security,session-timeout,application-server,Java,Spring Security,Session Timeout,Application Server,我想知道在会话超时时重定向是如何工作的。在我们的应用程序中,在会话超时时,用户会被重定向到登录页面 会话管理的哪些属性导致重定向 是AppServer还是spring发起了重定向 如果我截获此请求,我将获得有效会话还是无效会话?仅供参考,在我们的案例中,request.isRequestedSessionIdValid返回true。这意味着会话仍然有效。如果我仍然执行浏览器刷新,我将获得有效的会话。这是正确的行为吗?仅供参考,我们在登录页面上安装了会话侦听器和过滤器 我想知道这一切是怎么发生
- 会话管理的哪些属性导致重定向
- 是AppServer还是spring发起了重定向
- 如果我截获此请求,我将获得有效会话还是无效会话?仅供参考,在我们的案例中,request.isRequestedSessionIdValid返回true。这意味着会话仍然有效。如果我仍然执行浏览器刷新,我将获得有效的会话。这是正确的行为吗?仅供参考,我们在登录页面上安装了会话侦听器和过滤器
我想知道这一切是怎么发生的。请帮助我理解。嗯,Spring Security有一套非常灵活和可扩展的工具。会话管理也不例外。对于基于java的配置中的会话超时重定向,应使用:
protected void configure(HttpSecurity http) throws Exception {
http
...
.sessionManagement()
.invalidSessionUrl("/some_redirect_URL")
...
}
此机制触发处理超时异常的InvalidSessionStrategy
的一个实现
有关更多详细信息,请阅读Spring安全文档
您可以在SessionListener中使会话无效