セッションタイムアウトの管理方法の期限が切れました

Question

次のような問題があります。私の春のアプリケーションは、次のように設定されています。

アプリケーションコンテキストのセキュリティ

<http use-expressions="true" pattern="/ext/**" entry-point-ref="loginUrlAuthenticationEntryPoint"> 

    //Others configuration 

    <session-management invalid-session-url="/sessionExpired"> 
    </session-management> 
</http> 

マイコントローラー：

@RequestMapping(value="/sessionExpired", method = RequestMethod.GET) 
public String sessionExpired(ModelMap model, HttpSession session) { 
    return "login"; 
} 

今私の問題は、のsessionExpired方法で、私はいくつかを区別することができるはずということですたとえば、私のユーザーのプロパティ：

@RequestMapping(value="/sessionExpired", method = RequestMethod.GET) 
public String sessionExpired(ModelMap model, HttpSession session) { 

    //Test1 
    Authentication auth = SecurityContextHolder.getContext().getAuthentication(); 
    MyUser u = (MyUser) authentication.getPrincipal(); 

    //Test2 
    MyUser u = session.getAttribute("user"); 

    if(u.isItalian()) 
     return "loginA" 
    else 
     return "loginB" 

    return "login"; 
} 

t sping securityはすでにセッション、要求、SecurityContextHolderをクリーンアップしています。それでは、どうすればこの問題を解決できますか？

Answer 1

SessionExpiredは、セッションが期限切れであるためセッションが存在しないことを意味します。 オプションは、イベントが破棄される前にイベントでSessionを捕捉することです。 幸いにも私はあなたのために、このソリューション/アプローチを見つけた：

http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpSessionListener.html

は、次のようになります。

import javax.servlet.http.HttpSessionEvent; 
import javax.servlet.http.HttpSessionListener; 

public class SessionCounterListener implements HttpSessionListener { 

    private static int totalActiveSessions; 

    public static int getTotalActiveSession(){ 
    return totalActiveSessions; 
    } 

    @Override 
    public void sessionCreated(HttpSessionEvent arg0) { 
    totalActiveSessions++; 
    System.out.println("sessionCreated - add one session into counter"); 
    } 

    @Override 
    public void sessionDestroyed(HttpSessionEvent arg0) { 
    totalActiveSessions--; 
    System.out.println("sessionDestroyed - deduct one session from counter"); 
    } 
}