Я поддерживаю веб-приложение, написанное на JAVA, и мне было поручено обновить зависимости Spring и Spring-security. Я обновил их с версии 3.x до 4.2, следуя этому руководству по миграции https://docs.spring.io/spring-security/site/migrate/current/3-to-4/html5/migrate-3-to-4-xml.html.
Приложение использует XML конфигурацию.
Конфигурации, которые мне пришлось обновить, это ff:
- HTTP-заголовки (frame-options, xss-protection)
- настройки входа и выхода из системы
- csrf (отключить)
- allowSemicolonHttpFirewall
Мне удалось заставить приложение работать, когда я отлаживал его в NetBeans, и не обнаружил никаких проблем.
Но когда я развертываю файл войны в Tomcat, я продолжаю сталкиваться с нежелательным выходом из системы. Приложение работает, но через некоторое время я сталкиваюсь с 302 (я заметил это на вкладке сети dev-tools), и оно перенаправляет обратно на страницу входа, и я вынужден снова войти в систему.
Я пытался найти шаблон, когда это происходит, но не нашел. Он не перенаправляет только на указанную c страницу, а также в указанный c промежуток времени.
Любой совет, куда мне обратиться, чтобы это исправить? Спасибо.