【发布时间】:2013-07-20 17:16:22
【问题描述】:
每当我运行我的 Web 应用程序并转到默认页面时,我都会在我的权限内获得一个 ROLE_ANONYMOUS 用户,这是预期的。但是,当我空闲时,会话超时导致我的invalid-session-url 被触发。无论如何从会话超时中排除未经身份验证的用户?
编辑:我发现最简单的方法是设置InvalidSessionStrategy。问题是,我不知道该怎么做。我真的不需要创建自己的SessionManagementFilter 实现。我想要的是控制应用程序如何处理invalid-session-url。谁能帮帮我?
【问题讨论】:
标签: java spring session spring-security