项目中在Security配置文件public class SecuritySimpleConfig extends WebSecurityConfigurerAdapter中,设置session过期自动跳转地址:
//session过期跳转地址
http.sessionManagement().invalidSessionUrl("/admin/session-invalid");
发现系统启动后,第一次登陆成功后也会跳转到invalidSessionUrl中指定的路径下,不知道是我个人设置不正确还是Security本身处理逻辑如此,在此记录一下,使用Security版本是5.1.1.RELEASE