Java JSP中的登录页面会话超时问题_Java_Jsp_Session_Spring Security_Session Timeout

Java JSP中的登录页面会话超时问题

java jsp session spring-security

Java JSP中的登录页面会话超时问题,java,jsp,session,spring-security,session-timeout,Java,Jsp,Session,Spring Security,Session Timeout,如何使登录页面无会话？我尝试过使用，但如果我打开一个登录页面并在超时后尝试使用该页面（在web.xml中指定），它将不会登录，因为会话中存储的握手加密密钥现在不可用，并且会话已失效我们如何告诉服务器不要为登录页面创建会话？如果可以的话，我也在我的应用程序中使用Spring security。在web.xml中进行更改，并将会话超时设置为-1 <session-config> <session-timeout>-1</session-timeout>

如何使登录页面无会话？我尝试过使用

，但如果我打开一个登录页面并在超时后尝试使用该页面（在web.xml中指定），它将不会登录，因为会话中存储的握手加密密钥现在不可用，并且会话已失效

我们如何告诉服务器不要为登录页面创建会话？如果可以的话，我也在我的应用程序中使用Spring security。

在web.xml中进行更改，并将会话超时设置为

-1

<session-config>
      <session-timeout>-1</session-timeout>
</session-config>

-1

现在它将永远不会过期。

在web.xml中进行更改，并将会话超时设置为

-1

<session-config>
      <session-timeout>-1</session-timeout>
</session-config>

-1

现在它将永远不会过期。

如果您使用的是Spring Security，它将永远不会过期。默认情况下，使用存储在会话中的CSFR令牌。如果您不想禁用CSFR保护，那么它应该可以工作。@M.Deinum禁用CSRF保护不是一个选项。。我只想对登录页面做一个例外。如果您使用的是Spring Security，它会。默认情况下，使用存储在会话中的CSFR令牌。如果您不想禁用CSFR保护，那么它应该可以工作。@M.Deinum禁用CSRF保护不是一个选项。。我只想对登录页面例外。它永远不会过期，但其他页面也永远不会过期。。。。我只想对登录页面例外。@a编程器现在，在这种情况下，您可以将密钥保存在数据库或本地存储中的某个位置。它永远不会过期，但其他页面也永远不会过期。。。。我只想对登录页面例外。@aProgrammer现在，在这种情况下，您可以将密钥保存在数据库或本地存储中的某个位置。