当session过期失效的时候需要跳转到登陆页面或是提示页面
在Spring Security 3中有专门的配置代码
<!-- 检测失效的sessionId,超时时定位到另外一个URL --> <session-management invalid-session-url="/admin/sessiontimeout.jsp" />
但是在Spring Security 2中无法使用项目启动会有异常,Spring Security 2中的实现是这样的,authenticationProcessingFilterEntryPoint,负责根据认证或授权抛出的异常跳转错误页。 当认证过成中出现AuthenticationException的时候他会找默认的登录页面,如果跳转到自己指定页面的话得覆盖默认的authenticationProcessingFilterEntryPoint
<http access-denied-page="/commons/accessDenied.html" entry-point-ref="authenticationProcessingFilterEntryPoint"> ...... </http> <!-- 自定义错误页 --> <b:bean id="authenticationProcessingFilterEntryPoint" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint"> <b:property name="loginFormUrl" value="/admin/sessiontimeout.jsp" /> <b:property name="forceHttps" value="false" /> </b:bean>