Session-management do spring security, não funciona

Front-end
#1

Tentei implementar o controle de sessão do spring security no meu sistema, mas nao funciona de jeito nenhum. Não da erro nenhum, mas quando eu tento acessar com o mesmo usuario atraves do chrome e firefox, ao invez de aparecer a mensagem de erro, ele permite os dois acessos simultaneos numa boa…

Eu adicionei no meu web.xml:

<listener> <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class> </listener>

e no security.xml adicionei assim:

[code]<security:http auto-config=“true” use-expressions=“true”>

<!-- ........ -->
	
	<security:session-management>
			<security:concurrency-control max-sessions="1" expired-url="/login?logout=true"/>
	</security:session-management>

</security:http>[/code]

O que estou fazendo de errado?
Existe mais alguma coisa pra configurar?

Obrigado pela atenção!

#2

Coloque dessa maneira
e posta se funcionou

<security:session-management invalid-session-url="/login.faces?sessionInvalid=true" session-fixation-protection="migrateSession"> <security:concurrency-control max-sessions="1" error-if-maximum-exceeded="true" expired-url="/already-logged-in.faces?sessionExpired=true"/> </security:session-management>

#3

Mesma coisa…

estou usando a versao 3.1

#4

conseguiu acessar de 2 navegadores diferentes a aplicação depois da mudança?

#5

consegui kra… deveria ter aparecido uma mensagem de erro, mas n aparrece de jeito nenhum

#6

na verdade eu tratei esse erro
e coloquei uma mensagem mais amigavel

#7

vc entendeu como funciona esse migrateSession?

acessando a aplicação pelo menos navegador mas em janela diferente ele invalida a anterior
e dessa maneira que vc deixou nao tem como acessa a aplicação de outro navegador diferente dando assim o erro 401 se eu nao me engano

se precisar de mais, poste ai
flw

#8