В настоящее время я извлекаю тайм-аут сеанса из базы данных, так как он должен быть настроен, поэтому я просто не могу объявить его в web.xml.Spring - лучший способ контролировать создание сеанса
В моем HttpSessionEventPublisher я в основном извлекаю объект сеанса из HttpSessionEvent и устанавливаю значение таймаута сеанса, которое я получил из базы данных, используя setMaxInactiveInterval.
После расследования, когда я обращаюсь к URL-адресу POST на моем сайте, запускается HttpSessionEventPublisher и создается новый объект Session. Я хотел бы управлять этим поведением, создав объект Session только тогда, когда пользователь успешно прошел аутентификацию (зарегистрировался, прошел через AuthenticationProvider)
Возможно ли это?
Да да! Это то, что я закончил делать. : D – mpmp