Я использую Tomcat 6.2 и Spring MVC 2.5. Я заметил, что во время входа в систему я могу перезапустить Tomcat, и пользователь может продолжить просмотр без повторной аутентификации. Похоже, что это происходит от способности Tomcat продолжать сеансы через перезагрузки.Spring не восстанавливает постоянные сеансы tomcat в реестре сеанса после перезапуска?
Похоже, что эти постоянные сеансы не возвращают его в реестр Spring Spring. При получении информации о сеансе пользователя из реестра сеанса перед перезагрузкой я возвращаю информацию. Опубликуйте перезагрузку, хотя в реестре sesssion нет информации о пользователе.
Я пропустил какую-то конфигурацию, которая позволила бы Spring восстановить эти постоянные сеансы Tomcat после перезапуска? В противном случае, есть ли способ выгнать пользователя из веб-приложения без вызова sessionInformation.expireNow()?
, что это «сессии реестра» вы имеете в виду? Spring использует память сеанса tomcat, у нее нет своей собственной. – skaffman
Реестр сеансов, о котором я говорю, это внутренний класс Spring Security (SessionRegistryImpl), который заполняется при входе пользователя в систему с информацией о сеансе пользователя. При перезагрузке tomcat кажется, что tomcat способен сохранять и восстанавливать сеанс пользователя, и Spring каким-то образом принимает это как действительный сеанс, но в реестре сеанса Spring в этом сеансе нет данных. – trebor
А, ты говоришь о Spring Security? Это совершенно отчетливо и отдельно от Spring MVC. – skaffman