春季会议管理不起作用

Question

在我的春季应用程序中，我添加了弹簧安全功能。下面我提到我的安全xml文件。

<security:http auto-config="true"> 
     <security:form-login login-page="/login" default-target-url="/businessCategory" 
      authentication-failure-url="/login?error=1" /> 
      <security:logout logout-success-url="/businessCategory" /> 
    </security:http> 

这对我来说工作正常。 然后我加入了我的application.after会话管理，我的安全是像下面

<security:http auto-config="true"> 
     <security:form-login login-page="/login" default-target-url="/businessCategory" 
      authentication-failure-url="/login?error=1" /> 
      <security:logout logout-success-url="/businessCategory" /> 
     **<security:session-management invalid-session-url="/ticketslk/sessionExpire"/>** 
    </security:http> 

然后我重新启动服务器，并运行它关系到会议应用过期页面。
然后我再次输入网址并运行它完美的作品。每当服务器重新启动时，第一次应用程序进入会话过期页面。我不知道为什么会发生这种情况。有没有任何机构可以帮助me.How可以固定的问题

我加了安全过滤器链到web.xml

<filter> 
      <filter-name>springSecurityFilterChain</filter-name> 
      <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
     </filter> 

     <filter-mapping> 
      <filter-name>springSecurityFilterChain</filter-name> 
      <url-pattern>/*</url-pattern> 
     </filter-mapping> 

Answer 1

这里没有问题。

浏览器将会话标识存储在cookie中，并在访问服务器时使用相同的标识。每次服务器重新启动时，Cookie中的会话ID都不再有效。因此会话过期的消息。

要测试它，在重新启动服务器之后并且在访问服务器之前，请从浏览器中删除会话cookie。你不应该得到会话过期页面。