在Spring 3Spring Security 2.0.5中检测会话超时

在Spring 3 / Spring Security 2.0.5中检测会话超时

我不做Spring，所以没有措辞，但是在

javax.servlet.http.HttpSessionListener

正确实现和注册后应该可以使用。您需要

<listener>

在中将其注册

web.xml

为：

<listener>    <listener-class>com.example.MyHttpSessionListener</listener-class></listener>

请记住，您正在以正确的方式测试会话超时。例如，关闭Web浏览器窗口不会 立即
破坏服务器端的会话。只要客户端在30分钟内未发送任何HTTP请求，该会话就会一直存在。这30分钟是默认会话超时，可通过

<session-timeout>

在中输入来配置

web.xml

。

同样，servletcontainer不会在确切的超时值后 立即
销毁会话。这是一项后台作业，每隔一定的时间间隔运行一次（例如5到15分钟，具体取决于负载和servlet容器的制造商/类型）。因此，当您 完全
不活动30分钟

sessionDestroyed()

后仍未看到该方法被调用时，请不要感到惊讶。但是，当您在超时但尚未销毁的会话上触发HTTP请求时，该请求将立即被销毁。
__