Не получается текущий логин пользователя в весенней безопасности - PullRequest
Новая
       1

Не получается текущий логин пользователя в весенней безопасности

0 голосов
/ 29 января 2019

2 пользователя user1 и user2, Case 1-

  1. User1 входят в систему и выполняют свою работу и выход из моего приложения

  2. User2 loginно весна возвращает user1 из контекста.

Я понял это из журналов

Случай 2

  1. Пользователь1 войдет в систему и выполнит свою работу и выйдет из моего приложения

  2. Очистить кеш браузера

  3. Вход в систему User2 правильный возврат пользователя весной.

Security-Config.xml 

  <security:http pattern="/jsp/frameworklogin.jsp" security="none" />

    <security:http auto-config="false" realm="Manager Realm">
        <!-- Form based Authentication -->
      <security:form-login login-page="/jsp/frameworklogin.jsp"
            default-target-url="/jsp/index.jsp" authentication-failure-url="/jsp/frameworklogin.jsp?login_error=1"
            login-processing-url="/jsp/j_spring_security_check" always-use-default-target="true" />

      <security:intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY" />

      <security:custom-filter ref="HibernateSessionInViewFilter" position="FIRST" /> 
      <security:custom-filter ref="suiteSignOnPreAuthenticatedFilter" before="PRE_AUTH_FILTER" />
      <security:custom-filter ref="compositePreAuthFilter" after="PRE_AUTH_FILTER" />
      <security:custom-filter ref="ssoAuthenticationProcessingFilter" after="CAS_FILTER" />
      <security:custom-filter ref="requestHeaderUserPatternPreAuthenticatedProcessingFilter" position="PRE_AUTH_FILTER" />
      <security:custom-filter ref="suiteRequestProcessingFilter" before="BASIC_AUTH_FILTER" />
      <security:custom-filter ref="SuiteSecurityFilter" position="LAST" />
      <security:custom-filter ref="logoutFilter" position="LOGOUT_FILTER" />

      <security:session-management session-fixation-protection="newSession" />

    </security:http>

<!-- Logout -->
<bean id="logoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
    <constructor-arg value="/jsp/index.jsp">
    </constructor-arg>
    <constructor-arg>
        <list>
            <bean class="SuiteLogoutHandler" />
            <bean
                class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler">
                <property name="invalidateHttpSession" value="true" />
            </bean>
        </list>
    </constructor-arg>
    <property name="filterProcessesUrl" value="/j_spring_security_logout" />
</bean>

Эта проблема возникает в производстве, а не в моей локальной сети, поэтому я не могу отладить и найти основную причину.

Я новичок в весенней безопасности, могут быть некоторые базовые, которые я оставил.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...