Ich benutze Spring-Security 3.1. Bevor ich das Attribut "invalid-session-url" der Sitzungsverwaltung hinzugefügt habe, wurde es ordnungsgemäß zur Abmeldeseite umgeleitet. Nach dem Hinzufügen einer ungültigen Sitzungs-URL wird die Seite zum Ablaufen der Sitzung umgeleitet, auch wenn ich auf die Schaltfläche zum Abmelden klicke. Wenn ich nach Ablauf der Sitzungszeit die Anmeldeseite lade, wird auf die Seite "Sitzung abgelaufen" umgeleitet.

Ich muss den Sitzungsablauf überprüfen und den Benutzer zur Seite "Sitzung abgelaufen" umleiten, wenn die Sitzung abgelaufen ist. Nach der Verwendung des Tags "invalid-session-url" werde ich jedoch auch für das An- und Abmeldeszenario zur Seite "Sitzungsablauf" weitergeleitet.

In einigen Beiträgen wird davon abgeraten, eine ungültige Sitzungs-URL zu verwenden. Ich verstehe jedoch nicht, wie ich dann die Sitzungsablaufseite nach Ablauf der tatsächlichen Sitzung anzeigen kann.

Jede Hilfe wird geschätzt.