Я использую Spring Security 3.1 для обработки аутентификации при входе в систему, тайм-аутов сеансов и максимальных сеансов.
Также я удаляю куки только при выходе из системы.
<logout delete-cookies="JSESSIONID" logout-success-url='logout page' />
Также я установил максимальное количество сеансов на 1 на данный момент для тестирования. Когда я открываю свою веб-страницу в браузере, она сохраняет идентификатор jsession в файле cookie, но проблема начинается, когда я выхожу и снова открываю браузер. В настоящее время я не могу найти файлы cookie в браузере, они удаляются, поэтому я не перенаправляюсь на страницу приветствия (страница после входа в систему).
Но когда я снова вхожу в систему, он показывает сообщение об ошибке, которое я печатаю: превышено количество сеансов.
Возможно, это означает, что сеанс остается активным на стороне сервера, но он удаляется из файла cookie на стороне клиента, из-за чего я не вижу страницу приветствия и не могу войти на страницу входа.
Что еще мне нужно сделать, чтобы файлы cookie оставались в браузере до истечения времени сеанса? Я установил время ожидания сеанса на 10 дней.