スプリングセッション管理が動作しません

Question

私の春のアプリケーションで私は春のセキュリティを追加します。私は私のセキュリティxmlファイルに言及した。

<security:http auto-config="true"> 
     <security:form-login login-page="/login" default-target-url="/businessCategory" 
      authentication-failure-url="/login?error=1" /> 
      <security:logout logout-success-url="/businessCategory" /> 
    </security:http> 

これは問題なく機能します。 そして、私は私のセキュリティは

<security:http auto-config="true"> 
     <security:form-login login-page="/login" default-target-url="/businessCategory" 
      authentication-failure-url="/login?error=1" /> 
      <security:logout logout-success-url="/businessCategory" /> 
     **<security:session-management invalid-session-url="/ticketslk/sessionExpire"/>** 
    </security:http> 

以下のようなもので、私は、サーバーを再起動し、セッションにそれが行くのアプリを実行して、私のapplication.afterのためのセッション管理を追加するには、ページを失効します。
それから私は再びURLをタイプし、それを完全に動作させます。サーバーが再起動するたびに、最初にアプリケーションがセッションの有効期限ページに移動します。私はなぜそれが起こるのではありません。すべてのボディは、セキュリティフィルターチェーンは

<filter> 
      <filter-name>springSecurityFilterChain</filter-name> 
      <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
     </filter> 

     <filter-mapping> 
      <filter-name>springSecurityFilterChain</filter-name> 
      <url-pattern>/*</url-pattern> 
     </filter-mapping> 

Answer 1

ここには問題はありませんがweb.xmlにme.Howは私が追加その問題

を固定することができます助けることができません。

ブラウザは、セッションIDをクッキーに保存し、セッションIDをサーバーにアクセスするときに使用します。サーバーが再始動されるたびに、クッキー内のセッションIDはもはや有効ではありません。したがって、セッションは期限切れのメッセージです。

サーバーを再起動した後、サーバーにアクセスする前に、ブラウザからセッションCookieを削除してください。セッションの期限切れページを取得しないでください。