Spring安全性：session.invalidate（）与invalidate session="；“真的”；_Spring_Session_Spring Security

Spring安全性：session.invalidate（）与invalidate session="；“真的”；

spring session spring-security

Spring安全性：session.invalidate（）与invalidate session="；“真的”；,spring,session,spring-security,Spring,Session,Spring Security,这两者有什么区别？我不太确定，但我相信httpservletrequest.getSession.invalidate（）只会使用户的会话无效，而invalidate session=“true”会使会话无效并将用户重定向到定义的会话过期页面。如果我错了，请纠正我，我想了解更多。谢谢。无效会话是元素上的一个属性，会导致会话在注销时无效（这是默认行为），但不会导致任何重定向本身如果请求包含无效/过期的会话id，会话过期页面就会出现，在这种情况下，SessionManagementFilter会将

这两者有什么区别？我不太确定，但我相信httpservletrequest.getSession.invalidate（）只会使用户的会话无效，而invalidate session=“true”会使会话无效并将用户重定向到定义的会话过期页面。如果我错了，请纠正我，我想了解更多。谢谢。

无效会话

是

元素上的一个属性，会导致会话在注销时无效（这是默认行为），但不会导致任何重定向本身

如果请求包含无效/过期的会话id，会话过期页面就会出现，在这种情况下，

SessionManagementFilter

会将其重定向到预配置的URL，您可以通过

配置来设置该URL。如果未设置任何内容，则不会发生重定向

httpservletrequest.getSession.invalidate（）

就像您所说的那样，只是使会话无效。

invalidate session

是

元素上的一个属性，会导致会话在注销时无效（这是默认行为），但不会导致任何重定向本身

如果请求包含无效/过期的会话id，会话过期页面就会出现，在这种情况下，

SessionManagementFilter

会将其重定向到预配置的URL，您可以通过

配置来设置该URL。如果未设置任何内容，则不会发生重定向

httpservletrequest.getSession.invalidate（）

就像您所说的那样，只会使会话无效