Spring安全性:session.invalidate()与invalidate session=";“真的”;
这两者有什么区别?我不太确定,但我相信httpservletrequest.getSession.invalidate()只会使用户的会话无效,而invalidate session=“true”会使会话无效并将用户重定向到定义的会话过期页面。如果我错了,请纠正我,我想了解更多。谢谢。Spring安全性:session.invalidate()与invalidate session=";“真的”;,spring,session,spring-security,Spring,Session,Spring Security,这两者有什么区别?我不太确定,但我相信httpservletrequest.getSession.invalidate()只会使用户的会话无效,而invalidate session=“true”会使会话无效并将用户重定向到定义的会话过期页面。如果我错了,请纠正我,我想了解更多。谢谢。无效会话是元素上的一个属性,会导致会话在注销时无效(这是默认行为),但不会导致任何重定向本身 如果请求包含无效/过期的会话id,会话过期页面就会出现,在这种情况下,SessionManagementFilter会将
无效会话
是
元素上的一个属性,会导致会话在注销时无效(这是默认行为),但不会导致任何重定向本身
如果请求包含无效/过期的会话id,会话过期页面就会出现,在这种情况下,SessionManagementFilter
会将其重定向到预配置的URL,您可以通过
配置来设置该URL。如果未设置任何内容,则不会发生重定向
httpservletrequest.getSession.invalidate()
就像您所说的那样,只是使会话无效。invalidate session
是
元素上的一个属性,会导致会话在注销时无效(这是默认行为),但不会导致任何重定向本身
如果请求包含无效/过期的会话id,会话过期页面就会出现,在这种情况下,SessionManagementFilter
会将其重定向到预配置的URL,您可以通过
配置来设置该URL。如果未设置任何内容,则不会发生重定向
httpservletrequest.getSession.invalidate()
就像您所说的那样,只会使会话无效