मैंने सत्र कोडआउट चेक और समरूपता जांच को सक्षम करने के लिए spring-security.xml
में यह कोड जोड़ा।स्प्रिंग सिक्योरिटी में सत्र प्रबंधन (टाइमआउट/कॉन्सुरेंसी चेक) से कुछ पेज कैसे बाहर निकालें?
<sec:http>
<sec:form-login login-page="/login" login-processing-url="/authentication"
default-target-url="/home" always-use-default-target="true"
authentication-failure-url="/login?error=true"
username-parameter="userid" password-parameter="password"/>
<sec:logout logout-url="/logout" logout-success-url="/login" delete-cookies="JSESSIONID" invalidate-session="true" />
<!-- User login (URL not View Name) -->
<sec:intercept-url pattern="/login" access="permitAll" />
<!-- User change password -->
<sec:intercept-url pattern="/change_password" access="permitAll" />
<sec:session-management invalid-session-url="/session_timeout">
<sec:concurrency-control max-sessions="1" error-if-maximum-exceeded="false" expired-url="/session_conflict"/>
</sec:session-management>
<sec:headers>
<sec:frame-options policy="SAMEORIGIN" />
</sec:headers>
</sec:http>
लेकिन सवाल यह है कि,
मैं
login
सत्र की जांच (टाइमआउट और संगामिति) सेchange_password
जैसे कुछ पृष्ठ को बाहर की जरूरत है।यदि मेरे पास कोई ऐसा पृष्ठ है जो लॉग इन उपयोगकर्ता या अन-लॉग किए गए उपयोगकर्ता दोनों के लिए सुलभ है। लेकिन मैं केवल उपयोगकर्ता के लॉग इन सत्र टाइमआउट और संगामिति की जांच करने की जरूरत है।
मैं यह कैसे लागू करना चाहिए?
बहुत बहुत धन्यवाद।