Весенний сеанс безопасности сеанса

Question

Моя конфигурация таймаута сеанса не работает. Он показывает мне сообщение, которое я сделал, когда пользователь tu неактивен в течение 1 минуты. Но всякий раз, когда я обновляю страницу. Сессия все еще сохраняется.

<session-config> 
    <session-timeout> 
     15 
    </session-timeout> 
</session-config> 

Вот сеанс конфигурации моего web.xml и вот весной XML безопасности

<http auto-config="true" use-expressions="true" access-denied-page="/faces/forbidden.xhtml" entry-point-ref="casAuthEntryPoint"> 
<intercept-url pattern="/faces/parameters.xhtml" access="hasRole('TMS_ADMIN')" /> 
<intercept-url pattern="/faces/*" access="hasRole('TMS_USER')" /> 

<session-management invalid-session-url="adfasdf" > 
    <concurrency-control error-if-maximum-exceeded="true" max-sessions="1"/> 
</session-management> 
</html> 

Любая помощь?

Answer 1

Ну после нескольких дней поиска, как это сделать. Чтение документации и всего остального. Я нашел ответ. В моих страницах JSF я поставил этот код

<meta http-equiv="refresh" content="${session.maxInactiveInterval}"/> 

Тогда я изменить мой springsecurity.xml

<session-management invalid-session-url="/index.html" />