spring security 3.1 中 session 控制的问题。
?
问题: 我在 页面中使用了 标签 <@sec.authentication property="principal.name"/>
但是 如果 web容器 session过期之后,就会出现此页签报错,无法找到 principal.name
请各位大侠 帮忙看下 谢谢
<filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <listener> <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class> </listener> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
?
<s:http pattern="/*.ftl" security='none' /> <s:http pattern="/resources/**/*.*" security='none' /> <s:session-management session-authentication-strategy-ref="mySessionStrategy" session-authentication-error-url="/index.action?type=2" > </s:session-management>
?
这里 配置 invalid-session-url="/index.action?type=3" 也不起作用
这里 后台虽然拦截了action 请求 也有日志报出session为null 但还是会按照原来的流程走。没有调转到index.action,最后导致页面读取标签时 报错