Ich habe eine Webanwendung, die unter Spring 3 mit SpringSecurity 2.0.5 ausgeführt wird. Um dem Benutzer die Änderungen an der Site seit seinem letzten Besuch zu präsentieren, versuche ich, den Zeitpunkt zu registrieren, zu dem seine Sitzung zerstört wird. Deshalb habe ich mich bei @ registrieorg.springframework.context.ApplicationListener<HttpSessionDestroyedEvent> und auch einjavax.servlet.http.HttpSessionListener. Die implementierten Methoden funktionieren, wenn der Benutzer den Abmeldelink verwendet. Aber wenn die Sitzung abläuft, ist es so, als würden die Ereignisse nicht generiert.

Ich habe vergessen, die richtigen Ereignisse anzuhören? Oder wird für das Sitzungs-Timeout nichts ausgelöst? Gibt es einen anderen Weg, um dies zu erreichen? Kommt es auf eine Servereinstellung an (das ist übrigens Tomcat 6.0.24)?