[Spring Security] <session-management> 동작 안 할 때

 

<http>
	<session-management invalid-session-url="/main/expired.do"/>
</http>

 

<session-management> 에서 invalid-session-url은 세션이 만료되면 이동하는 주소이다

(만료되었든 만료시키든 이동함)

 

그러나 만약 제대로 동작하지않는다면

먼저 로그아웃 버튼 클릭시 이동하는지 확인해보고

세션 만료시 이동하는지 확인해보자

 

혹시 로그아웃시 /expried.do 로 이동하는데 

세션 만료시 /expired.do로 이동하지 않고 그냥 로그인 창으로 가는 경우

정말 세션이 만료된 것인지 확인해봐야한다

 

만약 권한 인증방식이 세션과 쿠키의 값이 서로 맞아야 인증되는방식이라면

쿠키가 만료 되었을 때 세션이 만료되지 않아도 서로의 값이 맞지않아 로그인창으로 이동될 수 있다

이러한 경우에는 세션이 만료되는 것이 아니기 때문에 /expired.do로 이동하지 않는다

 

세션 만료설정이라고 생각했던 부분이 사실은 토큰 만료 설정이었고

당연히 세션이 만료된 상황이 아니기 때문에 invalid-session-url은 동작하지않았다

 

잘 모르는 설정은 맞는 설정인지 확인해보자........