Paramètre de gestion de session Spring Security et IllegalStateException

J'essaie d'ajouter <session-management> dans ma configuration de l'espace de noms Spring Security afin que je puisse fournir un message différent de la page de connexion lorsque la session expire. Dès que je l'ajoute à ma configuration, il commence à lancer "IllegalStateException: Impossible de créer une session après que la réponse a été validée" lorsque j'accède à l'application.Paramètre de gestion de session Spring Security et IllegalStateException

J'utilise Spring Security 3 et Tomcat 6. Voici ma configuration:

<http> 
    <intercept-url pattern="/go.htm" access="ROLE_RESPONDENT" /> 
    <intercept-url pattern="/complete.htm" access="ROLE_RESPONDENT" />       
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> 
    <form-login login-processing-url="/j_spring_security_check" 
       login-page="/login.htm" 
       authentication-failure-url="/login.htm?error=true" 
       default-target-url="/go.htm" 
    />  
    <anonymous/> 
    <logout logout-success-url="/logout_message.htm"/> 
    <session-management invalid-session-url="/login.htm" />  

</http>

Tout fonctionne bien jusqu'à ce que j'ajouter dans la ligne <session-management>. Qu'est-ce que je rate?

Source

2010-01-26 JayL

vous frappez probablement ce bug:

https://jira.springsource.org/browse/SEC-1346

Essayez d'utiliser la version mise à jour (3.0.2.RELEASE).

Source

2010-06-15 19:51:55

Cela fonctionne pour moi

<session-management invalid-session-url="/taac/login"> 
    <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" /> 
</session-management>

Source

2010-04-07 18:19:47 wuntee

y compris peut-être l'attribut auto-config="true" dans la balise <http> Helps, vous pourriez manquer certains filtres nécessaires ou les paramètres.

Source

2010-04-08 14:43:51 Alessandro

Paramètre de gestion de session Spring Security et IllegalStateException

Répondre

Questions connexes