Printemps de Sécurité: d'expiration de session, sans rediriger vers expiré-url?
Je suis en utilisant le Printemps de Sécurité 3.0.2 authentification basée sur des formulaires. Mais je ne peux pas comprendre comment je peux configurer de façon à ce que lorsqu'une session expire, que la demande n'est pas rediriger vers une autre page (expiré-url) ou affiche une session expire message.
Je ne veux pas de rediriger les messages, je veux qu'un anonyme démarrage de la session, tout comme lorsque un utilisateur sans une session entre dans le site web.
Ma configuration actuelle:
<http>
<intercept-url pattern="/login.action*" filters="none"/>
<intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<form-login login-page="/login.action"
authentication-failure-url="/login.action?error=failed"
login-processing-url="/login-handler.action"/>
<logout logout-url="/logoff-execute.action"
logout-success-url="/logoff.action?done=1"/>
<remember-me key="remember-me-security" services-ref="rememberMeServices"/>
<session-management >
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="false"
expired-url="/login.action?error=expired.url"/>
</session-management>
</http>
Pourriez-vous résoudre ce problème?
OriginalL'auteur Kdeveloper | 2010-04-22
Vous devez vous connecter pour publier un commentaire.
Je dirais que vous devez écrire votre propre filtre.
Jetez un oeil à la spring framework docs.
Il y a aussi un très poussiéreux échantillon, mais je pense que c'est encore tout à fait correct: délai d'attente échantillon de filtre.
OriginalL'auteur dube
Vous pouvez essayer:
OriginalL'auteur Ice-Man