Java 使用web.xml在spring会话超时后重定向grails应用程序
我们使用的是web.xml版本的会话超时,让它重定向到登录页面或注销页面,迫使用户重新验证,这让我们感到困惑 目前,我们在web.xml中定义了这一点Java 使用web.xml在spring会话超时后重定向grails应用程序,java,spring,session,grails,Java,Spring,Session,Grails,我们使用的是web.xml版本的会话超时,让它重定向到登录页面或注销页面,迫使用户重新验证,这让我们感到困惑 目前,我们在web.xml中定义了这一点 <session-config> <session-timeout>30</session-timeout> </session-config> 30 它与我们的SpringSecurityCoreJAR结合使用,可以在超时后使会话无效,但是没有屏幕重定向,您仍然可以在没有会话的情况
<session-config>
<session-timeout>30</session-timeout>
</session-config>
30
它与我们的SpringSecurityCoreJAR结合使用,可以在超时后使会话无效,但是没有屏幕重定向,您仍然可以在没有会话的情况下浏览应用程序
我们如何告诉Spring在超时结束时重定向
用于拦截用户的URL映射
<security:http entry-point-ref="casProcessingFilterEntryPoint" pattern="/*">
<security:custom-filter ref="casProcessingFilter" after="CAS_FILTER"/>
<security:intercept-url pattern="/**" access="ROLE_USER"/>
<security:logout logout-url="/logout" logout-success-url="http://login..edu/logout" invalidate-session="true"/>
</security:http>
您可以发布您的URL/安全映射吗?听起来你好像没有保护你的应用程序以要求身份验证。更新了我们到目前为止的内容。