Моя конфигурация таймаута сеанса не работает. Он показывает мне сообщение, которое я сделал, когда пользователь tu неактивен в течение 1 минуты. Но всякий раз, когда я обновляю страницу. Сессия все еще сохраняется.Весенний сеанс безопасности сеанса
<session-config>
<session-timeout>
15
</session-timeout>
</session-config>
Вот сеанс конфигурации моего web.xml и вот весной XML безопасности
<http auto-config="true" use-expressions="true" access-denied-page="/faces/forbidden.xhtml" entry-point-ref="casAuthEntryPoint">
<intercept-url pattern="/faces/parameters.xhtml" access="hasRole('TMS_ADMIN')" />
<intercept-url pattern="/faces/*" access="hasRole('TMS_USER')" />
<session-management invalid-session-url="adfasdf" >
<concurrency-control error-if-maximum-exceeded="true" max-sessions="1"/>
</session-management>
</html>
Любая помощь?