- 当用户在服务器1认证后,服务器1将session存入reis,这时服务器1突然挂了,用户还可以访问服务器2且不用登录,因为服务器2从redis中获取session
- 配置方式
- 实际配置代码
- 测试:认证后查看redis数据库
- 认证成功后,sessionid名称为session
- 原来的sessionid为JSESSIONID
- 当配置了session会话超时时长,无操作超出设置时长,这时会提示超出时长,刷新则跳转到认证页面
- 但时这里sessionid的名称不为JSESSIONID,在之前的CustomInvalidSessionStrategy类中,刷新时便不会删除名称为session的sessionid
- 这里的解决方案是,在之前的CustomInvalidSessionStrategy类中,编写1个删除名称为session的sessionid;或者将redis管理的session的sessionid改为JSESSIONID;这里使用方式2