Когда сеанс аутсайта и клиент выполняет частичный рендеринг Ajax, Spring Security перенаправляет на страницу logOn, но перенаправление попадает в HttpXMLRequest и ничего не происходит, как ожидалось, но не желая.Как перенаправить на страницу входа в сеанс таймаута в Tomcat 7 с использованием JSF 2, праймстей и весной безопасности
Spring конфигурации:
<sec:session-management invalid-session-url="/page/start.jsf">
<sec:concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
</sec:session-management>
Firebug показывает Ajax коммуникацию:
Это распространенная проблема среди всех сеансовых веб-приложений, использующих связь Ajax. Возможно, в javascript будет возможно сохранить временную метку, а затем установить таймер для отображения сообщения о тайм-ауте сеанса после желаемого периода времени. Задача состоит в том, чтобы обновить клиентский таймер после каждого асинхронного сообщения обратно на сервер. –