我正在编写一个带有Spring boot,Spring Web flow和thymeleaf的Web应用程序。当用户会话过期时,注册表中的 csrf 令牌将过期。 如何处理在 Spring Web 流中显示模板文件的会话过期?
会话应由Spring Security处理。您可以通过添加如下所示的配置将当前用户重定向到另一个页面:
http.sessionManagement()
.expiredUrl("/sessionExpired.html")
.invalidSessionUrl("/invalidSession.html");
在 Thymeleaf 中,您可以使用session变量并添加th:if属性来检查会话是否存在或类似内容:
${session.isEmpty()}
查看此答案 https://stackoverflow.com/a/22120387/2230060