我有一个Spring Web应用程序,我使用Spring安全性进行了用户身份验证.
一切都很好.登录和注销工作完美!
现在,我想实现以便自动注销.例如,如果用户打开窗口大约30分钟并且什么也不做(例如,会话已过期)系统应该自动注销.我该如何实现呢?
它可能由客户端实现(我每1分钟发送一次请求并检查会话是否结束).但我不能自动从Spring那里做到这一点吗?
我有这个配置:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/admin**" />
<access-denied-handler error-page="/403" />
<form-login login-page="/login"
default-target-url="/admin"
authentication-failure-url="/login?error"
username-parameter="NAME"
password-parameter="PASSWORD" />
<logout invalidate-session="true"
logout-success-url="/login?logout"/>
</http>
并在web.xml中
<session-config>
<session-timeout>1</session-timeout>
</session-config>
1分钟后,我看到会话被破坏了.1分钟后杀死会话.但是页面没有重定向到/ login?logout