Почему Spring Security переходит на последнюю страницу перед выходом из системы, когда я выхожу и снова захожу? - PullRequest
Новая
       19

Почему Spring Security переходит на последнюю страницу перед выходом из системы, когда я выхожу и снова захожу?

0 голосов
/ 17 декабря 2009

У меня есть веб-приложение, работающее в Spring Webflow с Spring Security. У меня проблема с выходом из системы, потому что мое приложение запоминает последнюю страницу после выхода из системы. Когда я нажимаю назад или напрямую вставляю URL в адресную строку, он может перенаправить страницу на страницу входа, но если я войду, она перейдет непосредственно на последнюю страницу, на которую я зашел до выхода. Он стремится вспомнить свое последнее состояние. Ниже приведен мой фрагмент конфигурации приложения. 

    <security:logout logout-url="/logout.do" invalidate-session="true" 
        logout-success-url="/logoutSuccess.do" />

Ссылка на мою страницу 

      <a href="logout.do">#{label.labellogout}</a>

Ответы [ 2 ]

1 голос
/ 17 декабря 2009

атрибут expired-url

URL-адрес, на который будет перенаправлен пользователь, если он попытается использовать сеанс, который «истек» из-за одновременного контроллера сеансов, поскольку пользователь превысил количество разрешенных сеансов и вошел в систему в другом месте. Должен быть установлен, если не установлено исключение-если-максимум-превышено. Если значение не указано, сообщение об истечении будет просто записано обратно в ответ.

Похоже, ваш сеанс все еще действителен после выхода из системы. попытайтесь сделать его недействительным после выхода из системы.

Текст из: Spring Doc

0 голосов
/ 17 декабря 2009

Не уверен, что я правильно понимаю вашу проблему, но:

B.1.1.4. сеанс фиксация защита Указывает, должен ли существующий сеанс быть признан недействительным при аутентификации пользователя и начале нового сеанса. Если установлено значение «нет», никаких изменений не будет. "newSession" создаст новый пустой сеанс. «migrateSession» создаст новый сеанс и скопирует атрибуты сеанса в новый сеанс. По умолчанию используется «migrateSession». Если включено, это добавит SessionFixationProtectionFilter в стек. Параметры защиты фиксации сеанса для экземпляров AbstractProcessingFilter, созданных в пространстве имен, также будут установлены соответствующим образом.

Можно прочитать здесь ссылка

...