Spring security登录用户超限expired_url不生效问题
今天用spring security配置最大session并发数时发现配置超限时最早登录用户不重定向到指定的expired_url。通过debug发现是重定向到expired_url后通过SessionManageFilter时重定向到了会话无效的invalid_url,把expired_url用web.ignoring()代替http permit(expired_url)配置不走filter可以直接访问就好了。另外看代码发现配置了maxSessionsPreventsLogin(ture)则expired_url就无效了(想想也是,超限后就登录不了了自然不会有重定向一说)。