봄 보안을 사용하여 세션 시간 초과시 CAS 로그 아웃

Question

CAS와 함께 봄 보안을 사용하는 경우 세션 시간 초과시 cas 로그 아웃을 호출 한 다음 다시 인증하도록 리디렉션하는 적절한 방법은 무엇입니까 ??

<security:http entry-point-ref="casAuthenticationEntryPoint" use-expressions="true">  
    <security:intercept-url pattern="/home" access="hasRole('ROLE_USER')"/>  

    <security:custom-filter after="CAS_FILTER" ref="casAuthenticationFilter" /> 
    <security:session-management session-authentication-strategy-ref="concurrentSessionControlStrategy" /> 
    <security:logout invalidate-session="true" logout-success-url="/cas-logout.jsp"/>  
</security:http> 

Answer 1

다음은 link입니다. 이 구성이 CAS에 설정되어 있음을 알 수 있습니다. 기본값은 2 시간의 유휴 상태 후에 사용자 세션이 만료되고 정확하게 작동하려면 이 동작이어야합니다.

/cas-server-webapp/src/main/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml