Ainda apanhando do tomcat… LIPE, vlw pelas respostas anteriores.
Estou fzd autenticacao por JDBCRealm e coloquei em meu web.xml para a ssessao expirar em 1 minuto.Fiz o teste e a sessao esta expirando, mas qd expira ele ja cria uma nova com uma ID nova.Gostaria que qd a sessao fosse expirada, que o usuario fosse obrigado a relogar, redirecionando ele para a pagina de login ou mesmo avisando q a sessao expirou.
Grato como sempre.
ao invés de resquest.getSession();
use request.getSession(false);
mesmo usando request.getSession(false) apos expirar ele retorna uma sessao nova…
eu precisaria q ele nao desse acesso as paginas protegidas e retornasse para o login.
grato
Vc está fazendo o controle nas páginas???
pq nao faz o controle via um Filter?
opa, vo dar uma pesquisada em como fazer com filter, vlwz!!
se alguem tiver alguma coisa "meio’ no jeito de exemplo ou uma breve explicacao eu aceito tb, hehe
vlwz mesmo Daniel!!!
Procura aqui no fórum mesmo sobre Session Listeners que não tem erro cara.
No caso dele Session Listener não se aplica, carinha! 