弹簧 - 防止销毁自动注销会话

Question

我正在开发java spring mvc项目。我需要在会议上，一些数据存储在这样：

HttpSession session = request.getSession(true); 
session.setAttribute("data", "someData"); 

这正常工作，我可以在项目获取会话数据在其他地方。但是当春季会议超时并且用户重定向到登录页面时，上述会话就会清除，并且在春季自动注销后我无法访问data会话。任何人都可以解释我的问题在哪里？

自动注销后，request.getSession(true).getAttribute("data")返回null。

事实上，我想在春季自动注销后访问会话属性。

请注意，我使用java config而不是xml config来配置我的弹簧。

Answer 1

如果http session超时，则无法再访问该会话。这已无关，与Spring Security的，它是Servlet API specification的一部分：

一旦会话 无效开始，一个新的请求 必须不能看到该会话。