春のセキュリティセッション管理の設定とはIllegalStateException

Question

私は、ログインページセッションがタイムアウトとは異なるメッセージを提供することができるように、私の春のセキュリティの名前空間の構成で<session-management>を追加しようとしています。すぐに私は私の設定に追加して、それは投げ始めると。：私はアプリにアクセスしたときに「IllegalStateExceptionが応答がコミットされた後にセッションを作成できません」

私はここで春のセキュリティ3とTomcat 6を使用しています私の設定です：

<http>
    <intercept-url pattern="/go.htm" access="ROLE_RESPONDENT" />
    <intercept-url pattern="/complete.htm" access="ROLE_RESPONDENT" />                          
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <form-login login-processing-url="/j_spring_security_check" 
                login-page="/login.htm" 
                authentication-failure-url="/login.htm?error=true" 
                default-target-url="/go.htm"
    />      
    <anonymous/>
    <logout logout-success-url="/logout_message.htm"/>  
    <session-management invalid-session-url="/login.htm" />     

</http>

私は<session-management>ラインに追加されるまで、

すべてが素晴らしい作品。私は何をしないのですか？

Answer 1

あなたはおそらく、このバグをヒットしている。

https://jira.springsource.org/browse/SEC-1346する

最新のバージョン（3.0.2.RELEASE）を使用してみてください。

Answer 2

私にとってこの作品

<session-management invalid-session-url="/taac/login">
    <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>

Answer 3

たぶんauto-config="true"タグで<http>属性を含むあなたには、いくつかの必要なフィルターや設定を不足している可能性があり、助けます。