Я использую Spring Security 3.0 и создал собственный фильтр для проверки истекших сеансов.
Моя проблема заключается в том, что request.isRequestedSessionValid () возвращает значение true в моем фильтре даже после того, как сеанс истекает или выходит из системы.,Если я пытаюсь получить доступ к любой защищенной странице, меня перенаправляют на страницу входа в систему, поэтому я знаю, что управление сеансами работает.
Насколько я понимаю, когда веб-сеанс заканчивается, сеанс автоматически становится недействительным, и ятакже установите invalidate-session в моем элементе выхода из Spring Security.Как сеанс все еще может быть действительным?Я проверяю неправильное значение?