Spring/Tomcat 6 会话过期问题

Question

我正在将 Spring MVC 用于带有本地 Tomcat 6 服务器的个人网页。我正在使用默认的 Tomcat 配置（Eclipse 默认设置的配置）。

在我的控制器中（每个页面使用一个控制器，并创建会话 bean 在它们之间传递信息），我有两种方法，一种用于捕获 POST，一种用于捕获 GET 请求方法。页面逻辑将让用户单击提交按钮，并使用“redirect:abc.htm”返回将其发送到新页面或返回到 GET 方法。

我没有明确处理 cookie，但确实拥有会话 Bean 中的所有信息，并且正在使用 Spring Security 来处理安全/用户管理。

我有一个 spring 安全配置，如果用户未经授权，可以将用户重定向回登录页面。我还有一个 ExceptionHandler 捕获 HttpSessionRequiredException，尽管这不是当我使用户会话过期时触发的（它使用我的 Spring Security 配置的逻辑）。

当会话过期时（我通过 Tomcat 管理器执行此操作），用户将被重定向回登录页面。他们在尝试执行某些操作后会被重定向（单击“提交”或重新访问除“login.htm”之外的任何页面）。

我的问题是，一旦他们回到会话过期的初始页面，如果在过期时他们单击了提交按钮，则会将它们重定向到初始页面并处理提交中的 POST 事件。

示例：

1. 用户已登录，在主页上
2. 用户会话过期
3. 用户在主页上单击提交按钮
4. 用户被重定向回 l​​ogin.htm 页面
5. 用户登录并导航回主页。
6. 它们没有遵循主页的 GET 逻辑，而是被视为主页的 POST，并且我不确定 POST 变量来自哪里。

有什么方法可以追踪这个错误来自哪里或者到底是什么原因导致的？

Answer 1

这是由 spring-security 完成的。 Spring security 在将用户重定向到登录页面之前将请求详细信息存储在会话中。成功登录后，它将从会话中检索请求详细信息并重定向到该会话。

您可以设置 form-login 配置来覆盖此行为。