У меня есть проект загрузки с пружинной защитой и Oauth, развернутый в Apache tomcat. Мой код интерфейса Ext Js находится на apache сервере. После входа в приложение, если пользователь неактивен в течение 30 минут, я хочу, чтобы пользователь повторно прошел аутентификацию. Я установил время истечения токена аутентификации равным 30 минутам, что работает нормально. Через 30 минут он просит пользователя выполнить повторную аутентификацию. Но в моем проекте весенней загрузки есть также некоторые URL-адреса, которые не защищены [Без весенней безопасности]. Чтобы указать для них время ожидания сеанса, я sh установлю время ожидания сеанса в самом Tomcat. Я знаю, что время ожидания сеанса Tomcat по умолчанию составляет 30 минут. Но если я открыл приложение и оставил его в покое более 30 минут, это не говорит о том, что session Time out
Когда я реализовал HttpSessionListener в своем весеннем загрузочном коде, чтобы проверить, когда создается сеанс, и уничтожены. это никогда не называют. Может кто-нибудь помочь ..