春のセキュリティセッション管理の設定とはIllegalStateException
-
22-09-2019 - |
質問
私は、ログインページセッションがタイムアウトとは異なるメッセージを提供することができるように、私の春のセキュリティの名前空間の構成で<session-management>
を追加しようとしています。すぐに私は私の設定に追加して、それは投げ始めると。:私はアプリにアクセスしたときに「IllegalStateExceptionが応答がコミットされた後にセッションを作成できません」
私はここで春のセキュリティ3とTomcat 6を使用しています私の設定です:
<http>
<intercept-url pattern="/go.htm" access="ROLE_RESPONDENT" />
<intercept-url pattern="/complete.htm" access="ROLE_RESPONDENT" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<form-login login-processing-url="/j_spring_security_check"
login-page="/login.htm"
authentication-failure-url="/login.htm?error=true"
default-target-url="/go.htm"
/>
<anonymous/>
<logout logout-success-url="/logout_message.htm"/>
<session-management invalid-session-url="/login.htm" />
</http>
私は<session-management>
ラインに追加されるまで、すべてが素晴らしい作品。私は何をしないのですか?
解決
あなたはおそらく、このバグをヒットしている。
https://jira.springsource.org/browse/SEC-1346する
最新のバージョン(3.0.2.RELEASE)を使用してみてください。
他のヒント
私にとってこの作品
<session-management invalid-session-url="/taac/login">
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
たぶん
auto-config="true"
タグで<http>
属性を含むあなたには、いくつかの必要なフィルターや設定を不足している可能性があり、助けます。
所属していません StackOverflow