在Spring Security中，会话不会在过期(失效)后立即销毁

在Spring Security中，会话不会在过期(失效)后立即销毁。当用户登录系统后，会话会被创建并与用户关联。Spring Security提供了一种称为"无状态会话"的机制，即不会在服务器端存储会话信息。相反，会话信息会被编码为令牌(token)并发送给客户端，客户端在后续的请求中携带该令牌。服务器通过验证令牌的有效性来验证用户的身份。

这种无状态会话的机制有以下优势：

1. 扩展性：由于服务器不需要存储会话信息，因此可以更容易地实现系统的水平扩展。
2. 性能：无状态会话减少了服务器的负担，因为不需要在服务器端存储和管理会话信息。
3. 安全性：令牌的有效性可以通过签名和加密来保证，从而提高了系统的安全性。

在Spring Security中，可以通过配置来控制会话的过期时间和处理方式。可以使用sessionManagement()方法来配置会话管理器，例如：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .invalidSessionUrl("/login?expired")
                .maximumSessions(1)
                    .expiredUrl("/login?expired")
                    .and()
                .and()
            // 其他配置...
    }
}

在上述配置中，sessionCreationPolicy()方法指定了会话的创建策略为无状态会话。invalidSessionUrl()方法指定了会话失效后的跳转URL。maximumSessions()方法指定了最大会话数，expiredUrl()方法指定了当会话数超过最大值时的跳转URL。

推荐的腾讯云相关产品和产品介绍链接地址：

• 云服务器（CVM）：https://cloud.tencent.com/product/cvm
• 云数据库 MySQL 版（CDB）：https://cloud.tencent.com/product/cdb
• 云原生应用引擎（TKE）：https://cloud.tencent.com/product/tke
• 云安全中心（SSC）：https://cloud.tencent.com/product/ssc

请注意，以上仅为示例推荐，实际选择云计算产品应根据具体需求和情况进行评估和选择。