2015-05-22 26 views
1

我的会话超时配置不起作用。它向我展示了一个消息,我在tu用户处于非活动状态1分钟时发出的消息。但每当我刷新页面。会议仍然存在。弹簧安全会话超时

<session-config> 
    <session-timeout> 
     15 
    </session-timeout> 
</session-config> 

这里是我的web.xml的会话配置,这里是春季安全XML

<http auto-config="true" use-expressions="true" access-denied-page="/faces/forbidden.xhtml" entry-point-ref="casAuthEntryPoint"> 
<intercept-url pattern="/faces/parameters.xhtml" access="hasRole('TMS_ADMIN')" /> 
<intercept-url pattern="/faces/*" access="hasRole('TMS_USER')" /> 

<session-management invalid-session-url="adfasdf" > 
    <concurrency-control error-if-maximum-exceeded="true" max-sessions="1"/> 
</session-management> 
</html> 

任何帮助吗?

回答

1

经过几天的研究后,如何做到这一点。阅读文档和一切。我找到了我的答案。在我的JSF页面,我把这个代码

<meta http-equiv="refresh" content="${session.maxInactiveInterval}"/> 

然后我修改我的springsecurity.xml

<session-management invalid-session-url="/index.html" />