Estou usando o Spring-Security 3.1. Antes de adicionar o atributo invalid-session-url do gerenciamento de sessões, ele estava redirecionando corretamente para a página de logout. No entanto, depois de adicionar invalid-session-url, ele está redirecionando para a sessão expirar a página, mesmo clicando no botão de logout. Além disso, após o período de tempo limite da sessão, se eu carregar a página de login, ele redireciona para a página expirada da sessão.

Eu tenho que verificar a expiração da sessão e redirecionar o usuário para a página expirada da sessão se a sessão expirou. No entanto, após o uso da tag invalid-session-url, ela me redireciona para a página de expiração da sessão, mesmo para o cenário de login e logout.

Em algumas das postagens, é aconselhável não usar url de sessão inválida. No entanto, não consigo entender que, então, como eu seria capaz de mostrar a sessão expirar página após a expiração da sessão real.

Qualquer ajuda será apreciada.