gpt4 book ai didi

java - Spring 安全 : session expiration without redirect to expired-url?

转载 作者:搜寻专家 更新时间:2023-11-01 00:58:32 29 4
gpt4 key购买 nike

我正在使用 Spring Security 3.0.2 基于表单的身份验证。但我不知道如何配置它,以便在 session 过期时请求不会重定向到其他页面(过期 url)或显示“ session 过期”消息。

我不想要任何重定向或消息,我希望启动匿名 session ,就像没有 session 的用户进入网站时一样。

我当前的配置:

<http>
<intercept-url pattern="/login.action*" filters="none"/>
<intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<form-login login-page="/login.action"
authentication-failure-url="/login.action?error=failed"
login-processing-url="/login-handler.action"/>
<logout logout-url="/logoff-execute.action"
logout-success-url="/logoff.action?done=1"/>
<remember-me key="remember-me-security" services-ref="rememberMeServices"/>
<session-management >
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="false"
expired-url="/login.action?error=expired.url"/>
</session-management>
</http>

最佳答案

我会说你必须编写自己的过滤器。
看看 spring framework docs .

还有一个尘土飞扬的样本,但我认为它仍然很正确:timeout filter sample .

关于java - Spring 安全 : session expiration without redirect to expired-url?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2693268/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com