Porque o Framework "guardou" automaticamente o usuário logado na sessão? Como podemos invalidar a sessão do usuário ou até mesmo controlar a inatividade dele neste caso.
Porque o Framework "guardou" automaticamente o usuário logado na sessão? Como podemos invalidar a sessão do usuário ou até mesmo controlar a inatividade dele neste caso.
Boa tarde David, guardamos algo na sessão quando usamos o setAtributte do objeto HttpSession, e nele tem alguns métodos mais, inclusive para invalidar a session
Guilherme, essa parte é tranquila, o meu questionamento é que o próprio Framework "guardou" o usuário logado na sessão sem nenhuma ação da nossa parte. Era só um dúvida sobre o funcionamento do Spring em si.